Proiectul Dashlane și Google YOLO pentru parole: WIIFM?

Dashlane și Google au anunțat că, printr-o inițiativă combinată, cele două companii lucrează un API deschis pentru dezvoltatori. Ar accesa managerii de parole, astfel încât utilizatorii Android să se poată conecta automat la aplicațiile lor. Acest API se numește Deschide YOLO — YOLO înseamnă „Te autentifici doar o dată”.

Dacă nu știți deja, Dashlane este un manager de parole care concurează cu 1Password și LastPass. Este de fapt managerul meu de parole preferat din cauza interfeței de utilizare și a funcționalității sale absolut excelente. Dar, destul de interesant, a fost de acord să lase Open YOLO să lucreze cu orice manager de parole, astfel încât să nu fie nevoie să utilizați Dashlane pentru a beneficia de beneficiile API-ului.

YOLO în acest caz înseamnă „Vă autentificați doar o dată”. Da.

Securitate

Acum probabil te gândești la securitate. Toate aceste aplicații Android care folosesc acest API pentru a mă conecta au acces brusc la parolele mele? De ce aș vrea să particip la asta? La urma urmei, Google Play Store și Android în general nu au cele mai bune

antecedente în departamentul de securitate. Ei bine, nu funcționează chiar așa.

Detaliile despre modul în care va funcționa API-ul nu au fost încă prezentate public, dar cred că este sigur să spunem că dezvoltatorii de aplicații nu vor avea acces la parolele dvs. Este mult mai probabil ca Open YOLO să funcționeze similar cu Apple Pay. Apple Pay stochează toate cardurile dvs. de credit și vă permite să plătiți cu ele în magazine și online, dar nici Apple și nici vânzătorul nu pot vedea niciodată informațiile cardului dvs. de credit. În schimb, Apple generează un cod aleatoriu pentru a vă masca cardul de credit, astfel încât atunci când este timpul să plătiți, acest lucru codul virtual este tot ceea ce este necesar și apoi iPhone-ul dvs. îl traduce local, în siguranță și în spatele scene.

API-ul Open YOLO înseamnă că dezvoltatorii vor trebui probabil să adauge câteva linii de cod la datele de conectare ale aplicației lor ecran care spune practic ceva de genul „Da, această aplicație ar dori să participe la Open YOLO. Iată toate informațiile noastre necesare pentru procesarea autentificărilor, acum faceți partea dvs. de lucru.” Deschideți YOLO ar aduna probabil informații de bază despre aplicație, accesați managerul de parole pentru o parolă care se potrivește și apoi completați automat datele de conectare - sau mai bine, puteți face acest lucru într-un mod atât de discret încât să puteți ocoli autentificarea în întregime. Acesta ar fi visul.

Stanojko Markovikjm, directorul de inginerie Android al Dashlane, i-a explicat acest lucru TechCrunch foarte asemanator. „Aplicația ar putea să interogheze alte surse de acreditări, cum ar fi Dashlane, un alt manager de parole sau chiar un alt browser, dacă conține o acreditare pentru aplicație”, a spus el.

Deschideți YOLO va funcționa cu orice manager de parole, astfel încât nu trebuie să utilizați Dashlane pentru a beneficia de beneficiile API-ului.

Adopţie

1Password a oferit ceva foarte asemănător cu Open YOLO pentru a permite aplicațiilor mobile să se autentifice informații, dar nu a fost foarte larg acceptată așa cum ar putea această colaborare Dashlane și Google forma pentru a fi. Și din propria mea experiență folosind 1Password, integrarea aplicației a funcționat rar pentru mine pe iOS.

Desigur, pentru ca Open YOLO să funcționeze la întregul său potențial, aplicațiile trebuie să se integreze prin implementarea API-ului și la fel și managerii de parole, deși Markovikjm a spus că jucătorii majori precum 1Password, KeePass și LastPass sunt toți interesat. Deschideți YOLO începe imediat ce codul este pus la dispoziția publicului.

Pentru moment, acest lucru va funcționa numai pe Android, dar sperăm că vor veni mai multe platforme în viitor, pe măsură ce dezvoltarea API-ului se extinde.

Deschideți YOLO arată ca o metodă sigură și sigură pentru ca utilizatorii să se conecteze automat la aplicațiile lor pe toate dispozitivele, în special pe cele mobile. Sperăm că dezvoltatorii vor recunoaște rapid potențialul.

CITEȘTE ȘI:LastPass Hacked: Nu mai sunt parole în cloud?

Ultima actualizare pe 03 februarie 2022

Articolul de mai sus poate conține link-uri afiliate care ajută la sprijinirea Guiding Tech. Cu toate acestea, nu afectează integritatea noastră editorială. Conținutul rămâne imparțial și autentic.

ȘTIAȚI

Browserul dvs. ține o evidență a sistemului de operare, a adresei IP, a browserului și, de asemenea, a pluginurilor și suplimentelor de browser.