Dashlane и проект Google YOLO для паролей: WIIFM?

Dashlane и Google объявили, что в рамках совместной инициативы две компании работают над открытый API для разработчиков. Он будет подключаться к менеджерам паролей, чтобы пользователи Android могли автоматически входить в свои приложения. Этот API называется Open YOLO - YOLO, что означает «Вы входите только один раз».

Если вы еще не знаете, Dashlane это менеджер паролей, который конкурирует с такими, как 1Password и LastPass. Это на самом деле мой предпочтительный менеджер паролей из-за его абсолютно звездного интерфейса и функциональности. Но что интересно, он разрешил Open YOLO работать с любым менеджером паролей, поэтому вам не нужно использовать Dashlane, чтобы воспользоваться преимуществами API.

YOLO в данном случае означает «Вы входите только один раз».

Безопасность

Теперь вы, наверное, думаете о безопасности. Все ли приложения Android, использующие этот API для входа в систему, внезапно получают доступ к моим паролям? Зачем мне в этом участвовать? В конце концов, в Google Play Store и Android в целом не самые лучшие

послужной список в отделе безопасности. Ну, это не совсем так.

Подробности того, как конкретно будет работать API, еще не были опубликованы, но я думаю, можно с уверенностью сказать, что разработчики приложений на самом деле не получат доступа к вашим паролям. Гораздо более вероятно, что Open YOLO будет работать аналогично Apple Pay. Apple Pay хранит все ваши кредитные карты и позволяет вам расплачиваться ими в магазинах и в Интернете, но ни Apple, ни поставщик никогда не могут увидеть информацию о вашей кредитной карте. Вместо этого Apple генерирует случайный код, чтобы замаскировать вашу кредитную карту, чтобы, когда придет время платить, это виртуальный код - это все, что требуется, а затем ваш iPhone переводит его локально, безопасно и за сцены.

Open YOLO API означает, что разработчикам, вероятно, придется добавить несколько строк кода в логин своего приложения. экран, который в основном говорит что-то вроде «Да, это приложение хочет участвовать в Open ЙОЛО. Вот вся наша информация, необходимая для обработки логинов, теперь сделайте свою часть работы ». Предположительно, Open YOLO собирает основную информацию о приложении. ваш менеджер паролей для соответствующего пароля, а затем автозаполнение логина - или, что еще лучше, сделайте это таким незаметным способом, чтобы вы могли обойти вход в систему полностью. Это была бы мечта.

Станойко Марковикджм, руководитель отдела разработки Android в Dashlane, объяснил это TechCrunch очень похоже. «Приложение сможет запрашивать другие источники учетных данных, такие как Dashlane, другой менеджер паролей или даже другой браузер, если он содержит учетные данные для приложения», - сказал он.

Open YOLO будет работать с любым менеджером паролей, поэтому вам не нужно использовать Dashlane, чтобы воспользоваться преимуществами API.

Принятие

1Password предлагает нечто очень похожее на Open YOLO’s, позволяющее мобильным приложениям выполнять вход информации, но она не получила широкого признания, поскольку это сотрудничество Dashlane и Google могло форма, чтобы быть. По моему собственному опыту использования 1Password, интеграция приложений на iOS у меня редко срабатывала.

Конечно, для того, чтобы Open YOLO работал в полную силу, приложения должны быть задействованы, реализовав API и как и менеджеры паролей, хотя Марковикджм сказал, что основные игроки, такие как 1Password, KeePass и LastPass, все интересно. Open YOLO запускается, как только код становится общедоступным.

На данный момент это будет работать только на Android, но, надеюсь, в будущем появится больше платформ по мере развития API.

Open YOLO выглядит как безопасный и надежный способ автоматического входа пользователей в свои приложения на всех устройствах, особенно мобильных. Надеюсь, разработчики быстро осознают потенциал.

ТАКЖЕ ПРОЧИТАЙТЕ:LastPass взломан: паролей в облаке больше нет?