Dashlane და Google-ის YOLO პროექტი პაროლებისთვის: WIIFM?
Miscellanea / / November 29, 2021
Dashlane-მა და Google-მა განაცხადეს, რომ ერთობლივი ინიციატივით, ორი კომპანია მუშაობს ღია API დეველოპერებისთვის. ის შეეხებოდა პაროლის მენეჯერებს, რათა ანდროიდის მომხმარებლებს შეეძლოთ ავტომატურად შევიდნენ თავიანთ აპებში. ამ API-ს ჰქვია Open YOLO - YOLO ნიშნავს "შედიხარ მხოლოდ ერთხელ".
თუ უკვე არ იცით, დაშლეინი არის პაროლის მენეჯერი, რომელიც კონკურენციას უწევს ისეთებს, როგორიცაა 1Password და LastPass. რეალურად არის ჩემი სასურველი პაროლის მენეჯერი მისი აბსოლუტურად ვარსკვლავური ინტერფეისის და ფუნქციონირების გამო. მაგრამ საკმაოდ საინტერესოა, რომ ის დათანხმდა, რომ Open YOLO-მ იმუშავოს პაროლის ნებისმიერ მენეჯერთან, ასე რომ თქვენ არ დაგჭირდებათ Dashlane-ის გამოყენება API-ს სარგებლის მისაღებად.
YOLO ამ შემთხვევაში ნიშნავს „შედიხარ მხოლოდ ერთხელ“.
უსაფრთხოება
ახლა თქვენ ალბათ ფიქრობთ უსაფრთხოებაზე. ყველა ეს Android აპი, რომელიც იყენებს ამ API-ს ჩემს შესასვლელად, მოულოდნელად იღებს წვდომას ჩემს პაროლებზე? რატომ მინდა ამაში მონაწილეობა? ყოველივე ამის შემდეგ, Google Play Store-ს და ზოგადად Android-ს არ აქვს საუკეთესო
ჩანაწერები უსაფრთხოების განყოფილებაში. ისე, მთლად ასე არ მუშაობს.დეტალები იმის შესახებ, თუ როგორ კონკრეტულად API იმუშავებს, ჯერ საჯაროდ არ არის ასახული, მაგრამ ვფიქრობ, უსაფრთხოდ შეიძლება ითქვას, რომ აპლიკაციის დეველოპერები რეალურად არ მიიღებენ წვდომას თქვენს პაროლებზე. ბევრად უფრო სავარაუდოა, რომ Open YOLO იმუშავებს Apple Pay-ს მსგავსად. Apple Pay ინახავს თქვენს ყველა საკრედიტო ბარათს და საშუალებას გაძლევთ გადაიხადოთ მათ მაღაზიებში და ონლაინში, მაგრამ არც Apple და არც გამყიდველი ვერასოდეს ხედავენ თქვენი საკრედიტო ბარათის ინფორმაციას. ამის ნაცვლად, Apple წარმოქმნის შემთხვევით კოდს თქვენი საკრედიტო ბარათის დასაფარად, რათა გადახდის დრო დადგეს ვირტუალური კოდი არის ყველაფერი, რაც საჭიროა და შემდეგ თქვენი iPhone თარგმნის ამას ადგილობრივად, უსაფრთხოდ და უკან სცენები.
Open YOLO API ნიშნავს, რომ დეველოპერებს სავარაუდოდ მოუწევთ კოდის რამდენიმე სტრიქონის დამატება მათი აპლიკაციის ლოგინში. ეკრანი, რომელიც ძირითადად ამბობს რაღაცას „დიახ, ამ აპს სურს მონაწილეობა მიიღოს Open-ში YOLO. აქ არის მთელი ჩვენი ინფორმაცია, რომელიც აუცილებელია შესვლის დასამუშავებლად, ახლა შეასრულეთ სამუშაოს თქვენი მხარე.” ღია YOLO სავარაუდოდ შეაგროვებს ძირითად ინფორმაციას აპლიკაციის შესახებ, შეეხეთ მას თქვენი პაროლის მენეჯერი შესატყვისი პაროლისთვის და შემდეგ ავტომატურად შეავსეთ შესვლა - ან კიდევ უკეთესი, შეგეძლოთ ამის გაკეთება ისე ფრთხილი გზით, რომ შეგეძლოთ სისტემაში შესვლის გვერდის ავლით მთლიანად. ეს იქნებოდა ოცნება.
Stanojko Markovikjm-მა, Dashlane-ის Android-ის ინჟინერიის ლიდერმა, განუმარტა ეს TechCrunch ძალიან ანალოგიურად. „აპს შეეძლება მოიძიოს სერთიფიკატების სხვა წყაროები, როგორიცაა Dashlane, პაროლის სხვა მენეჯერი, ან თუნდაც სხვა ბრაუზერი, თუ ის შეიცავს აპლიკაციის სერთიფიკატს“, - თქვა მან.
ღია YOLO იმუშავებს პაროლის ნებისმიერ მენეჯერთან, ასე რომ თქვენ არ დაგჭირდებათ Dashlane-ის გამოყენება API-ის უპირატესობების მისაღებად.
შვილად აყვანა
1Password-მა შესთავაზა Open YOLO's-ის მსგავსი რამ, რათა მობილური აპლიკაციებმა შესულიყვნენ ინფორმაცია, მაგრამ ის არ იყო ფართოდ მიღებული, რადგან ეს Dashlane და Google თანამშრომლობა შეიძლება ფორმა იყოს. და 1Password-ის გამოყენების საკუთარი გამოცდილებიდან გამომდინარე, აპის ინტეგრაცია იშვიათად მუშაობდა ჩემთვის iOS-ზე.
რა თქმა უნდა, იმისათვის, რომ Open YOLO-მ სრული პოტენციალით იმუშაოს, აპებმა უნდა ჩაერთონ API-ს დანერგვით და ასევე პაროლის მენეჯერები, თუმცა Markovikjm-მა თქვა, რომ ძირითადი მოთამაშეები, როგორიცაა 1Password, KeePass და LastPass, ყველანი არიან. დაინტერესებული. Open YOLO იწყება როგორც კი კოდი საჯაროდ ხელმისაწვდომი გახდება.
ამ დროისთვის ეს მხოლოდ Android-ზე იმუშავებს, მაგრამ იმედია მომავალში უფრო მეტი პლატფორმა გამოვა, რადგან API-ის განვითარება გაფართოვდება.
Open YOLO ჰგავს უსაფრთხო, უსაფრთხო მეთოდს მომხმარებლებისთვის, რომ ავტომატურად შევიდნენ თავიანთ აპებში ყველა მოწყობილობაზე, განსაკუთრებით მობილურზე. იმედია დეველოპერები სწრაფად ამოიცნობენ პოტენციალს.
ასევე წაიკითხეთ:LastPass გატეხილია: აღარ გაქვთ პაროლები ღრუბელში?