Dashlane og Googles YOLO-prosjekt for passord: WIIFM?

Dashlane og Google kunngjorde at gjennom et kombinert initiativ jobber de to selskapene med et åpent API for utviklere. Det vil trykke på passordbehandlere slik at Android-brukere kan logge på appene sine automatisk. Det API kalles Open YOLO - YOLO som betyr "Du logger bare på én gang."

Hvis du ikke allerede er klar over Dashlane er en passordbehandler som konkurrerer med slike som 1Password og LastPass. Det er det faktisk min foretrukne passordbehandler på grunn av dets helt fantastiske brukergrensesnitt og funksjonalitet. Men interessant nok har den blitt enige om å la Open YOLO jobbe med hvilken som helst passordbehandler slik at du ikke trenger å bruke Dashlane for å høste fordelene med API.

YOLO betyr i dette tilfellet «Du logger bare inn én gang.» Yikes.

Sikkerhet

Nå tenker du sannsynligvis på sikkerhet. Får alle disse Android-appene som bruker denne API-en til å logge meg på plutselig tilgang til passordene mine? Hvorfor skulle jeg være med på det? Tross alt har ikke Google Play Store og Android generelt det beste

track records i sikkerhetsavdelingen. Vel, det fungerer ikke helt slik.

Detaljene for hvordan spesifikt API-en vil fungere er ikke lagt ut offentlig ennå, men jeg tror det er trygt å si at apputviklere faktisk ikke får tilgang til passordene dine. Det er mye mer sannsynlig at Open YOLO vil fungere på samme måte som Apple Pay. Apple Pay lagrer alle kredittkortene dine og lar deg betale med dem i butikker og på nett, men verken Apple eller leverandøren får faktisk se kredittkortinformasjonen din. I stedet genererer Apple en tilfeldig kode for å maskere kredittkortet ditt slik at når det er på tide å betale, dette virtuell kode er alt som kreves, og så oversetter din iPhone dette lokalt, sikkert og bak scener.

Open YOLO API betyr at utviklere sannsynligvis må legge til noen kodelinjer i appens pålogging skjerm som i utgangspunktet sier noe i retning av «Ja, denne appen vil gjerne delta i Open YOLO. Her er all informasjonen vi trenger for å behandle pålogginger, gjør nå din side av jobben.» Åpne YOLO vil antagelig samle grunnleggende informasjon om appen, trykke inn passordbehandleren din for et matchende passord og autofyll deretter påloggingen - eller enda bedre, være i stand til å gjøre dette på en så diskret måte at du kan omgå innlogging fullstendig. Det ville vært drømmen.

Stanojko Markovikjm, Dashlanes Android Engineering Lead, forklarte dette til TechCrunch veldig likt. "Appen vil være i stand til å spørre etter andre kilder til legitimasjon, for eksempel Dashlane, en annen passordbehandler eller til og med en annen nettleser, hvis den inneholder en legitimasjon for appen," sa han.

Open YOLO vil fungere med hvilken som helst passordbehandler slik at du ikke trenger å bruke Dashlane for å høste fordelene med API.

Adopsjon

1Password har tilbudt noe som ligner veldig på Open YOLOs for å la mobilapper trekke inn pålogging informasjon, men det har ikke blitt veldig bredt akseptert slik dette Dashlane- og Google-samarbeidet kunne forme seg til å bli. Og fra min egen erfaring med å bruke 1Password, fungerte appintegrasjonen sjelden for meg på iOS.

Selvfølgelig for at Open YOLO skal fungere til sitt fulle potensial, må apper komme med ved å implementere API og det samme gjør passordbehandlere, selv om Markovikjm sa at de store aktørene som 1Password, KeePass og LastPass alle er interessert. Open YOLO starter så snart koden er offentlig tilgjengelig.

Foreløpig vil dette bare fungere på Android, men forhåpentligvis vil flere plattformer komme i fremtiden ettersom utviklingen av API utvides.

Åpen YOLO ser ut som en trygg, sikker metode for brukere å automatisk logge på appene sine på alle enheter, spesielt mobil. Forhåpentligvis er utviklere raske til å gjenkjenne potensialet.

LES OGSÅ:LastPass hacket: Ingen flere passord i skyen?