Dashlane и проект Google YOLO для паролей: WIIFM?

Dashlane и Google объявили, что в рамках совместной инициативы обе компании работают над открытый API для разработчиков. Он будет подключаться к менеджерам паролей, чтобы пользователи Android могли автоматически входить в свои приложения. Этот API называется Open YOLO — YOLO означает «Вы входите только один раз».

Если вы еще не в курсе, Дашлейн это менеджер паролей, который конкурирует с подобными 1Password и LastPass. Это на самом деле мой любимый менеджер паролей из-за его абсолютно звездного пользовательского интерфейса и функциональности. Но что интересно, он согласился позволить Open YOLO работать с любым менеджером паролей, поэтому вам не нужно использовать Dashlane, чтобы воспользоваться преимуществами API.

YOLO в данном случае означает «Вы входите только один раз».

Безопасность

Теперь вы, вероятно, думаете о безопасности. Получают ли все эти Android-приложения, использующие этот API для входа в систему, доступ к моим паролям? Почему я хочу участвовать в этом? Ведь у Google Play Store и Android в целом не самое лучшее

послужной список в отделе безопасности. Ну не совсем так это работает.

Детали того, как конкретно будет работать API, еще не были обнародованы, но я думаю, можно с уверенностью сказать, что разработчики приложений на самом деле не получат доступ к вашим паролям. Скорее всего, Open YOLO будет работать аналогично Apple Pay. Apple Pay хранит все ваши кредитные карты и позволяет вам расплачиваться ими в магазинах и в Интернете, но ни Apple, ни продавец никогда не увидят информацию о вашей кредитной карте. Вместо этого Apple генерирует случайный код для маскировки вашей кредитной карты, чтобы, когда пришло время платить, этот виртуальный код — это все, что требуется, а затем ваш iPhone переводит его локально, безопасно и незаметно для пользователя. сцены.

Открытый API YOLO означает, что разработчикам, вероятно, придется добавить несколько строк кода в логин своего приложения. экран, который в основном говорит что-то вроде «Да, это приложение хотело бы участвовать в Open ЙОЛО. Вот вся наша информация, необходимая для обработки логинов, теперь займитесь своей частью работы». Предположительно, Open YOLO соберет основную информацию о приложении, подключится к ваш менеджер паролей для соответствующего пароля, а затем автоматически заполните логин - или, что еще лучше, иметь возможность сделать это таким незаметным способом, чтобы вы могли обойти вход в систему полностью. Это было бы мечтой.

Об этом рассказал Станойко Марковикм, руководитель разработки Android в Dashlane. TechCrunch очень похоже. «Приложение сможет запрашивать другие источники учетных данных, такие как Dashlane, другой менеджер паролей или даже другой браузер, если оно содержит учетные данные для приложения», — сказал он.

Open YOLO будет работать с любым менеджером паролей, поэтому вам не нужно использовать Dashlane, чтобы воспользоваться преимуществами API.

Принятие

1Password предлагает что-то очень похожее на Open YOLO, позволяющее мобильным приложениям входить в систему. информация, но она не получила широкого признания, поскольку это сотрудничество Dashlane и Google может формироваться, чтобы быть. И по моему собственному опыту использования 1Password, интеграция приложения редко работала у меня на iOS.

Конечно, для того, чтобы Open YOLO работала в полную силу, приложения должны быть подключены к системе путем реализации API и так же как и менеджеры паролей, хотя Марковикжм сказал, что основные игроки, такие как 1Password, KeePass и LastPass, все интересно. Open YOLO запускается, как только код становится общедоступным.

На данный момент это будет работать только на Android, но, надеюсь, в будущем появится больше платформ по мере расширения разработки API.

Open YOLO выглядит как безопасный и безопасный способ для пользователей автоматически входить в свои приложения на всех устройствах, особенно на мобильных. Надеюсь, разработчики быстро осознают потенциал.

ТАКЖЕ ЧИТАЙТЕ:LastPass взломан: в облаке больше нет паролей?

Последнее обновление: 03 февраля 2022 г.

Вышеупомянутая статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную честность. Содержание остается беспристрастным и аутентичным.

ВЫ ЗНАЛИ

Ваш браузер отслеживает ОС вашей системы, IP-адрес, браузер, а также подключаемые модули и надстройки для браузера.