Dashlane i projekt Google YOLO dotyczący haseł: WIIFM?
Różne / / November 29, 2021
Dashlane i Google ogłosiły, że w ramach wspólnej inicjatywy obie firmy pracują nad otwarte API dla programistów. Dopasuje się do menedżerów haseł, aby użytkownicy Androida mogli automatycznie logować się do swoich aplikacji. Ten interfejs API nosi nazwę Open YOLO — YOLO oznacza „Tylko logujesz się tylko raz”.
![Shutterstock 227456671](/f/7769c3bae928bdbbc2c9da55e419b892.png)
Jeśli jeszcze nie jesteś świadomy, Dashlane to menedżer haseł, który konkuruje z takimi jak 1Password i LastPass. Właściwie to mój preferowany menedżer haseł ze względu na absolutnie gwiezdny interfejs użytkownika i funkcjonalność. Ale co ciekawe, zgodził się, aby Open YOLO działał z dowolnym menedżerem haseł, więc nie musisz używać Dashlane, aby czerpać korzyści z API.
YOLO w tym przypadku oznacza „Tylko logujesz się tylko raz”. Yikes.
Bezpieczeństwo
![Shutterstock 379573108](/f/16ba3702f98727dff960a72909f2727b.png)
Teraz prawdopodobnie myślisz o bezpieczeństwie. Czy wszystkie te aplikacje na Androida, które używają tego interfejsu API do logowania, nagle uzyskują dostęp do moich haseł? Dlaczego miałbym chcieć w tym uczestniczyć? W końcu Sklep Google Play i ogólnie Android nie mają najlepszych
zapisy w dziale bezpieczeństwa. Cóż, to tak nie działa.Szczegóły dotyczące działania interfejsu API nie zostały jeszcze podane publicznie, ale myślę, że można śmiało powiedzieć, że twórcy aplikacji tak naprawdę nie uzyskają dostępu do twoich haseł. Dużo bardziej prawdopodobne jest, że Open YOLO będzie działać podobnie do Apple Pay. Apple Pay przechowuje wszystkie Twoje karty kredytowe i pozwala płacić nimi w sklepach i online, ale ani Apple, ani sprzedawca nigdy nie mają dostępu do informacji o Twojej karcie kredytowej. Zamiast tego Apple generuje losowy kod, aby zamaskować kartę kredytową, dzięki czemu, gdy nadejdzie czas zapłaty, to wystarczy wirtualny kod, a Twój iPhone tłumaczy go lokalnie, bezpiecznie i z tyłu sceny.
Open YOLO API oznacza, że programiści prawdopodobnie będą musieli dodać kilka wierszy kodu do loginu swojej aplikacji ekran, który zasadniczo mówi coś w stylu „Tak, ta aplikacja chciałaby wziąć udział w Open YOLO. Oto wszystkie nasze informacje niezbędne do przetwarzania loginów, teraz wykonaj swoją pracę. Otwarte YOLO prawdopodobnie zbierze podstawowe informacje o aplikacji, dotknij Twój menedżer haseł, aby uzyskać pasujące hasło, a następnie automatycznie uzupełnij login — lub jeszcze lepiej, możesz to zrobić w tak dyskretny sposób, aby ominąć logowanie całkowicie. To byłby sen.
Stanojko Markovikjm, kierownik ds. inżynierii Androida w firmie Dashlane, wyjaśnił to TechCrunch bardzo podobnie. „Aplikacja byłaby w stanie przeszukiwać inne źródła danych uwierzytelniających, takie jak Dashlane, inny menedżer haseł, a nawet inna przeglądarka, jeśli zawierałaby dane uwierzytelniające aplikacji” – powiedział.
Open YOLO będzie działać z dowolnym menedżerem haseł, więc nie musisz używać Dashlane, aby czerpać korzyści z API.
Przyjęcie
![Shutterstock 330841604](/f/59ff80049cae3aed08b3609c84967bf3.png)
1Password oferuje coś bardzo podobnego do Open YOLO, aby umożliwić aplikacjom mobilnym logowanie informacje, ale nie zostały one szeroko zaakceptowane, ponieważ współpraca Dashlane i Google mogła kształtować się. Z własnego doświadczenia w korzystaniu z 1Password, integracja aplikacji rzadko działała dla mnie na iOS.
Oczywiście, aby Open YOLO mógł w pełni wykorzystać swój potencjał, aplikacje muszą się włączyć, wdrażając API i podobnie jak menedżerowie haseł, chociaż Markovikjm powiedział, że główni gracze, tacy jak 1Password, KeePass i LastPass, są wszyscy zainteresowany. Otwarte YOLO rozpoczyna się, gdy tylko kod zostanie publicznie udostępniony.
Na razie będzie to działać tylko na Androidzie, ale miejmy nadzieję, że w przyszłości w miarę rozwoju API pojawi się więcej platform.
Open YOLO wygląda jak bezpieczna, bezpieczna metoda, dzięki której użytkownicy mogą automatycznie logować się do swoich aplikacji na wszystkich urządzeniach, zwłaszcza mobilnych. Miejmy nadzieję, że programiści szybko dostrzegą potencjał.
PRZECZYTAJ RÓWNIEŻ:LastPass Hacked: nie ma więcej haseł w chmurze?