Projeto YOLO do Dashlane e do Google para senhas: WIIFM?

Dashlane e Google anunciaram que, por meio de uma iniciativa combinada, as duas empresas estão trabalhando em uma API aberta para desenvolvedores. Ele acessaria os gerenciadores de senhas para que os usuários do Android pudessem fazer login em seus aplicativos automaticamente. Essa API é chamada Open YOLO – YOLO que significa “Você só faz login uma vez”.

Se você ainda não está ciente, Dashlane é um gerenciador de senhas que compete com 1Password e LastPass. É na verdade meu gerenciador de senhas preferido por causa de sua interface de usuário e funcionalidade absolutamente estelares. Mas, curiosamente, ele concordou em permitir que o Open YOLO funcione com qualquer gerenciador de senhas para que você não precise usar o Dashlane para colher os benefícios da API.

YOLO neste caso significa 'Você só faz login uma vez'.

Segurança

Agora você provavelmente está pensando em segurança. Todos esses aplicativos Android que usam essa API para fazer login de repente obtêm acesso às minhas senhas? Por que eu iria querer participar disso? Afinal, a Google Play Store e o Android em geral não têm as melhores histórico no departamento de segurança. Bem, não funciona bem assim.

Os detalhes de como especificamente a API funcionará ainda não foram divulgados publicamente, mas acho que é seguro dizer que os desenvolvedores de aplicativos não terão acesso às suas senhas. É muito mais provável que o Open YOLO funcione de forma semelhante ao Apple Pay. O Apple Pay armazena todos os seus cartões de crédito e permite que você pague com eles nas lojas e online, mas nem a Apple nem o fornecedor conseguem ver as informações do seu cartão de crédito. Em vez disso, a Apple gera um código aleatório para mascarar seu cartão de crédito para que, na hora de pagar, isso código virtual é tudo o que é necessário e, em seguida, seu iPhone traduz isso localmente, com segurança e por trás do cenas.

A API Open YOLO significa que os desenvolvedores provavelmente terão que adicionar algumas linhas de código ao login do aplicativo tela que basicamente diz algo como "Sim, este aplicativo gostaria de participar do Open YOLO. Aqui estão todas as nossas informações necessárias para processar logins, agora faça o seu lado do trabalho.” O Open YOLO presumivelmente reuniria informações básicas sobre o aplicativo, acessaria seu gerenciador de senhas para uma senha correspondente e, em seguida, preencha automaticamente o login - ou melhor ainda, seja capaz de fazer isso de uma maneira tão discreta que você possa ignorar o login inteiramente. Esse seria o sonho.

Stanojko Markovikjm, líder de engenharia Android da Dashlane, explicou isso para TechCrunch muito semelhante. “O aplicativo seria capaz de consultar outras fontes de credenciais, como Dashlane, outro gerenciador de senhas ou até outro navegador, se contiver uma credencial para o aplicativo”, disse ele.

O Open YOLO funcionará com qualquer gerenciador de senhas para que você não precise usar o Dashlane para colher os benefícios da API.

Adoção

O 1Password ofereceu algo muito semelhante ao Open YOLO para permitir que aplicativos móveis façam login informações, mas não foi muito amplamente aceito, pois essa colaboração do Dashlane e do Google poderia forma-se para ser. E pela minha própria experiência usando o 1Password, a integração do aplicativo raramente funcionou para mim no iOS.

É claro que, para que o Open YOLO funcione em todo o seu potencial, os aplicativos precisam embarcar implementando a API e assim como os gerenciadores de senhas, embora Markovikjm tenha dito que os principais players como 1Password, KeePass e LastPass são todos interessado. O Open YOLO começa assim que o código é disponibilizado publicamente.

Por enquanto, isso funcionará apenas no Android, mas esperamos que mais plataformas venham no futuro, à medida que o desenvolvimento da API se expande.

O Open YOLO parece um método seguro para os usuários fazerem login automaticamente em seus aplicativos em todos os dispositivos, especialmente em dispositivos móveis. Espero que os desenvolvedores sejam rápidos em reconhecer o potencial.

LEIA TAMBÉM:LastPass hackeado: não há mais senhas na nuvem?

Última atualização em 03 de fevereiro de 2022

O artigo acima pode conter links de afiliados que ajudam a dar suporte ao Guiding Tech. No entanto, isso não afeta nossa integridade editorial. O conteúdo permanece imparcial e autêntico.

VOCÊ SABIA

Seu navegador mantém um controle do sistema operacional, endereço IP, navegador e também dos plug-ins e complementos do navegador.