Dashlane e o projeto YOLO do Google para senhas: WIIFM?
Miscelânea / / November 29, 2021
Dashlane e Google anunciaram que, por meio de uma iniciativa combinada, as duas empresas estão trabalhando em uma API aberta para desenvolvedores. Ele acessaria os gerenciadores de senhas para que os usuários do Android pudessem fazer login em seus aplicativos automaticamente. Essa API é chamada de Open YOLO - YOLO que significa “Você só faz login uma vez”.
![Shutterstock 227456671](/f/7769c3bae928bdbbc2c9da55e419b892.png)
Se você ainda não sabe, Dashlane é um gerenciador de senhas que compete com nomes como 1Password e LastPass. É na verdade meu gerenciador de senhas preferido por causa de sua interface de usuário e funcionalidade absolutamente estelares. Mas, curiosamente, concordou em permitir que o Open YOLO funcione com qualquer gerenciador de senhas para que você não precise usar o Dashlane para colher os benefícios da API.
YOLO, neste caso, significa "Você só faz login uma vez". Caramba.
Segurança
![Shutterstock 379573108](/f/16ba3702f98727dff960a72909f2727b.png)
Agora você provavelmente está pensando em segurança. Todos esses aplicativos Android que usam essa API para me conectar de repente obtêm acesso às minhas senhas? Por que eu iria querer participar disso? Afinal, a Google Play Store e o Android em geral não têm o melhor registros de rastreamento no departamento de segurança. Bem, não funciona bem assim.
Os detalhes de como a API funcionará especificamente ainda não foram divulgados publicamente, mas acho que é seguro dizer que os desenvolvedores de aplicativos não terão acesso às suas senhas. É muito mais provável que o Open YOLO funcione de forma semelhante ao Apple Pay. O Apple Pay armazena todos os seus cartões de crédito e permite que você pague com eles em lojas e online, mas nem a Apple nem o fornecedor conseguem realmente ver as informações do seu cartão de crédito. Em vez disso, a Apple gera um código aleatório para mascarar seu cartão de crédito para que, na hora de pagar, código virtual é tudo o que é necessário e, em seguida, seu iPhone traduz isso localmente, com segurança e por trás do cenas.
A API Open YOLO significa que os desenvolvedores provavelmente terão que adicionar algumas linhas de código ao login de seu aplicativo tela que basicamente diz algo como “Sim, este aplicativo gostaria de participar do Open YOLO. Aqui estão todas as nossas informações necessárias para o processamento de logins, agora faça o seu lado do trabalho. ” Abrir YOLO presumivelmente coletaria informações básicas sobre o aplicativo, toque em seu gerenciador de senhas para uma senha correspondente e, em seguida, preencher automaticamente o login - ou melhor ainda, ser capaz de fazer isso de forma discreta que você pode ignorar o login inteiramente. Esse seria o sonho.
Stanojko Markovikjm, líder de engenharia Android do Dashlane, explicou isso a TechCrunch muito semelhante. “O aplicativo seria capaz de consultar outras fontes de credenciais, como o Dashlane, outro gerenciador de senhas ou até mesmo outro navegador, se contiver uma credencial para o aplicativo”, disse ele.
O Open YOLO funcionará com qualquer gerenciador de senha, então você não precisa usar o Dashlane para colher os benefícios da API.
Adoção
![Shutterstock 330841604](/f/59ff80049cae3aed08b3609c84967bf3.png)
1Password ofereceu algo muito semelhante ao Open YOLO para permitir que aplicativos móveis puxem o login informações, mas não foram amplamente aceitas, pois esta colaboração do Dashlane e do Google poderia moldar para ser. E pela minha própria experiência com o 1Password, a integração do aplicativo raramente funcionou para mim no iOS.
Claro, para que o Open YOLO funcione em todo o seu potencial, os aplicativos precisam ser integrados ao implementar a API e o mesmo acontece com os gerenciadores de senhas, embora Markovikjm disse que os principais jogadores como 1Password, KeePass e LastPass são todos interessado. O Open YOLO começa assim que o código é disponibilizado publicamente.
Por enquanto, isso só funcionará no Android, mas esperamos que mais plataformas cheguem no futuro, conforme o desenvolvimento da API se expanda.
O YOLO aberto parece um método seguro para os usuários fazerem login automaticamente em seus aplicativos em todos os dispositivos, especialmente em dispositivos móveis. Esperançosamente, os desenvolvedores são rápidos em reconhecer o potencial.
LEIA TAMBÉM:LastPass hackeado: não há mais senhas na nuvem?