Dashlane ir Google YOLO projektas slaptažodžiams: WIIFM?

„Dashlane“ ir „Google“ paskelbė, kad bendra iniciatyva abi bendrovės dirba atvira API kūrėjams. Tai prisilies prie slaptažodžių tvarkytuvų, kad „Android“ vartotojai galėtų automatiškai prisijungti prie savo programų. Ši API vadinama Open YOLO – YOLO, reiškiančia „Prisijungsite tik vieną kartą“.

Jei dar nežinote, Dashlane yra slaptažodžių tvarkyklė, kuri konkuruoja su tokiais kaip 1Password ir LastPass. Tai iš tikrųjų mano pageidaujama slaptažodžių tvarkyklė dėl savo absoliučiai puikios vartotojo sąsajos ir funkcionalumo. Tačiau įdomu tai, kad ji sutiko leisti Open YOLO dirbti su bet kokiu slaptažodžių tvarkytuvu, kad jums nereikėtų naudoti Dashlane, kad pasinaudotumėte API pranašumais.

YOLO šiuo atveju reiškia „Prisijungsite tik vieną kartą“.

Saugumas

Dabar tikriausiai galvojate apie saugumą. Ar visos šios „Android“ programos, kurios naudoja šią API, kad mane prisijungtų, staiga gauna prieigą prie mano slaptažodžių? Kodėl aš norėčiau tame dalyvauti? Galų gale, „Google Play“ parduotuvė ir „Android“ apskritai neturi geriausių

įrašai saugos skyriuje. Na, tai ne visai taip veikia.

Išsami informacija apie tai, kaip konkrečiai veiks API, dar nebuvo viešai pateikta, bet manau, kad galima drąsiai teigti, kad programų kūrėjai iš tikrųjų negaus prieigos prie jūsų slaptažodžių. Labiau tikėtina, kad „Open YOLO“ veiks panašiai kaip „Apple Pay“. „Apple Pay“ saugo visas jūsų kredito korteles ir leidžia jomis atsiskaityti parduotuvėse ir internetu, tačiau nei „Apple“, nei pardavėjas iš tikrųjų niekada nemato jūsų kredito kortelės informacijos. Vietoj to, „Apple“ sugeneruoja atsitiktinį kodą, kad užmaskuotų jūsų kredito kortelę, kad atėjus laikui sumokėti, tai Viskas, ko reikia, yra virtualus kodas, o tada jūsų iPhone jį išverčia vietoje, saugiai ir už scenos.

Open YOLO API reiškia, kad kūrėjai tikriausiai turės pridėti keletą kodo eilučių prie savo programos prisijungimo ekrane, kuris iš esmės sako kažką panašaus į „Taip, ši programa norėtų dalyvauti Open TU GYVENI TIK KARTĄ. Štai visa mūsų informacija, reikalinga prisijungimams apdoroti, dabar atlikite savo darbą. Atidarius YOLO tikriausiai būtų surinkta pagrindinė informacija apie programą savo slaptažodžių tvarkytuvę, kad gautumėte atitinkamą slaptažodį, tada automatiškai užpildykite prisijungimo duomenis – arba dar geriau, galėsite tai padaryti taip diskretiškai, kad galėtumėte apeiti prisijungimą visiškai. Tai būtų svajonė.

Stanojko Markovikjm, Dashlane Android inžinerijos vadovas, tai paaiškino TechCrunch labai panašiai. „Programa galėtų pateikti užklausą dėl kitų kredencialų šaltinių, pvz., Dashlane, kitos slaptažodžių tvarkyklės ar net kitos naršyklės, jei joje yra programos kredencialas“, - sakė jis.

Atidarykite YOLO veiks su bet kuria slaptažodžių tvarkykle, todėl jums nereikės naudoti Dashlane, kad pasinaudotumėte API pranašumais.

Įvaikinimas

1Password pasiūlė kažką labai panašaus į Open YOLO, kad mobiliosios programos galėtų prisijungti informacijos, tačiau ji nebuvo taip plačiai priimta, kaip galėtų šis Dashlane ir Google bendradarbiavimas forma būti. Ir iš savo patirties naudojant 1Password, programos integravimas retai pasiteisino iOS.

Žinoma, kad „Open YOLO“ išnaudotų visas savo galimybes, programos turi įsisavinti įdiegiant API ir taip pat ir slaptažodžių tvarkytojai, nors Markovikjm sakė, kad pagrindiniai žaidėjai, tokie kaip 1Password, KeePass ir LastPass, yra visi suinteresuotas. „Open YOLO“ prasidės iškart, kai tik kodas bus viešai prieinamas.

Kol kas tai veiks tik „Android“, bet tikimės, kad ateityje atsiras daugiau platformų, nes bus plėtojama API.

Atviras YOLO atrodo kaip saugus būdas naudotojams automatiškai prisijungti prie savo programų visuose įrenginiuose, ypač mobiliuosiuose. Tikimės, kad kūrėjai greitai atpažins potencialą.

TAIP PAT SKAITYKITE:„LastPass“ nulaužtas: debesyje daugiau nėra slaptažodžių?