DashlaneとGoogleのパスワードに関するYOLOプロジェクト：WIIFM？

DashlaneとGoogleは、共同イニシアチブを通じて、両社が取り組んでいることを発表しました 開発者向けのオープンAPI. Androidユーザーがアプリに自動的にログインできるように、パスワードマネージャーを利用します。 そのAPIはOpenYOLOと呼ばれます—YOLOは「一度だけログインする」という意味です。

まだ気付いていない場合は、 Dashlane 1PasswordやLastPassなどと競合するパスワードマネージャーです。 実は 私の好みのパスワードマネージャー その絶対に優れたUIと機能のために。 しかし、興味深いことに、Open YOLOを任意のパスワードマネージャーと連携させることに同意しているため、APIのメリットを享受するためにDashlaneを使用する必要はありません。

この場合のYOLOは、「一度だけログインする」という意味です。

安全

今、あなたはおそらくセキュリティについて考えています。 このAPIを使用してログインするこれらすべてのAndroidアプリは、突然パスワードにアクセスできますか？ なぜ私はそれに参加したいのですか？ 結局のところ、GooglePlayストアとAndroidは一般的に最高のものを持っていません セキュリティ部門での実績. まあ、それはそのようにはうまくいきません。

APIがどのように具体的に機能するかについての詳細はまだ公表されていませんが、アプリ開発者が実際にパスワードにアクセスすることはないと言っても過言ではありません。 OpenYOLOはApplePayと同様に機能する可能性がはるかに高くなります。 Apple Payはすべてのクレジットカードを保存し、店舗やオンラインで支払うことができますが、Appleもベンダーも実際にクレジットカード情報を確認することはできません。 代わりに、Appleはランダムなコードを生成してクレジットカードをマスクし、支払いの際にこれを行います。 必要なのは仮想コードだけです。iPhoneはこれをローカルで安全に変換します。 シーン。

Open YOLO APIは、開発者がアプリのログインに数行のコードを追加する必要がある可能性があることを意味します 基本的に「はい、このアプリはOpenに参加したいです YOLO。 ログインの処理に必要なすべての情報は次のとおりです。今度はあなたの側で作業を行ってください。」 Open YOLOは、おそらくアプリに関する基本的な情報を収集し、 一致するパスワードのパスワードマネージャーを使用して、ログインを自動入力します。さらに良いことに、ログインをバイパスできるような慎重な方法でこれを行うことができます。 全体的に。 それが夢です。

DashlaneのAndroidエンジニアリングリードであるStanojkoMarkovikjmは、これについて次のように説明しています。 TechCrunch 非常によく似ています。 「アプリのクレデンシャルが含まれている場合、アプリはDashlane、別のパスワードマネージャー、さらには別のブラウザーなど、他のクレデンシャルソースを照会できます」と彼は言いました。

Open YOLOはどのパスワードマネージャーでも機能するため、APIのメリットを享受するためにDashlaneを使用する必要はありません。

可決

1Passwordは、モバイルアプリがログインできるようにするOpenYOLOと非常によく似たものを提供しています 情報ですが、このDashlaneとGoogleのコラボレーションにより、あまり広く受け入れられていません。 形を整えます。 そして、私自身の1Passwordの使用経験から、アプリの統合がiOSで機能することはめったにありませんでした。

もちろん、Open YOLOが最大限に機能するためには、アプリはAPIと パスワードマネージャーもそうですが、Markovikjmは、1Password、KeePass、LastPassなどの主要なプレーヤーはすべてだと言いました 興味がある。 コードが公開されるとすぐに、OpenYOLOが開始されます。

今のところ、これはAndroidでのみ機能しますが、APIの開発が拡大するにつれて、将来的にはさらに多くのプラットフォームが登場することを願っています。

Open YOLOは、ユーザーがすべてのデバイス、特にモバイルでアプリに自動的にログインするための安全で安全な方法のように見えます。 うまくいけば、開発者はその可能性をすぐに認識できます。

また読む：LastPassのハッキング：クラウドにパスワードはもうありませんか？