Dashlane a projekt YOLO spoločnosti Google pre heslá: WIIFM?
Rôzne / / November 29, 2021
Dashlane a Google oznámili, že prostredníctvom spoločnej iniciatívy na tom tieto dve spoločnosti pracujú otvorené API pre vývojárov. Zapojilo by sa do správcov hesiel, aby sa používatelia systému Android mohli automaticky prihlásiť do svojich aplikácií. Toto API sa nazýva Open YOLO – YOLO, čo znamená „Prihlásite sa len raz“.
Ak si ešte neuvedomujete, Dashlane je správca hesiel, ktorý konkuruje 1Password a LastPass. v skutočnosti je môj preferovaný správca hesiel kvôli jeho absolútne hviezdnemu používateľskému rozhraniu a funkčnosti. Je však zaujímavé, že spoločnosť Open YOLO súhlasila s tým, aby mohla pracovať s akýmkoľvek správcom hesiel, takže na využívanie výhod rozhrania API nemusíte používať Dashlane.
YOLO v tomto prípade znamená ‚Prihlásite sa len raz.‘ Fuj.
Bezpečnosť
Teraz pravdepodobne premýšľate o bezpečnosti. Získajú všetky tieto aplikácie pre Android, ktoré používajú toto rozhranie API na moje prihlásenie, zrazu prístup k mojim heslám? Prečo by som sa toho chcel zúčastniť? Koniec koncov, Obchod Google Play a Android vo všeobecnosti nemajú to najlepšie
záznamy na oddelení bezpečnosti. No takto to celkom nefunguje.Podrobnosti o tom, ako konkrétne bude rozhranie API fungovať, ešte neboli zverejnené, ale myslím si, že je bezpečné povedať, že vývojári aplikácií v skutočnosti nezískajú prístup k vašim heslám. Je oveľa pravdepodobnejšie, že Open YOLO bude fungovať podobne ako Apple Pay. Apple Pay ukladá všetky vaše kreditné karty a umožňuje vám nimi platiť v obchodoch a online, no ani Apple, ani predajca v skutočnosti nikdy neuvidia informácie o vašej kreditnej karte. Namiesto toho Apple vygeneruje náhodný kód na maskovanie vašej kreditnej karty, takže keď je čas zaplatiť, toto Virtuálny kód je všetko, čo sa vyžaduje, a váš iPhone ho potom preloží lokálne, bezpečne a za scény.
Open YOLO API znamená, že vývojári budú pravdepodobne musieť pridať niekoľko riadkov kódu do prihlasovacieho mena svojej aplikácie obrazovka, ktorá v podstate hovorí niečo v zmysle „Áno, táto aplikácia by sa chcela zúčastniť Open YOLO. Tu sú všetky naše informácie potrebné na spracovanie prihlásení, teraz urobte svoju stranu.“ Otvorenie YOLO by pravdepodobne zhromaždilo základné informácie o aplikácii, do ktorej by ste sa mohli dotknúť váš správca hesiel pre zodpovedajúce heslo a potom automaticky vyplňte prihlasovacie meno – alebo ešte lepšie, urobte to tak diskrétne, že môžete obísť prihlásenie úplne. To by bol sen.
Vysvetlil to Stanojko Markovikjm, vedúci inžinierstva Android spoločnosti Dashlane TechCrunch veľmi podobne. „Aplikácia by bola schopná vyhľadávať ďalšie zdroje poverení, ako je Dashlane, iný správca hesiel alebo dokonca iný prehliadač, ak obsahuje poverenia pre aplikáciu,“ povedal.
Open YOLO bude fungovať s akýmkoľvek správcom hesiel, takže na využívanie výhod API nemusíte používať Dashlane.
Adopcia
1Password ponúkol niečo veľmi podobné Open YOLO's, aby umožnilo mobilným aplikáciám stiahnuť prihlásenie informácie, ale neboli príliš široko akceptované, ako by mohla spolupráca Dashlane a Google vyformovať sa. A z vlastnej skúsenosti s používaním 1Password mi integrácia aplikácie na iOS fungovala len zriedka.
Samozrejme, aby Open YOLO fungovalo naplno, musia sa aplikácie zapojiť implementáciou API a tak aj správcovia hesiel, hoci Markovikjm povedal, že hlavní hráči ako 1Password, KeePass a LastPass sú všetci záujem. Open YOLO sa spustí hneď, ako bude kód verejne dostupný.
Zatiaľ to bude fungovať iba na Androide, ale dúfajme, že v budúcnosti pribudne viac platforiem, keď sa vývoj API rozšíri.
Open YOLO vyzerá ako bezpečný a bezpečný spôsob, ako sa používatelia môžu automaticky prihlasovať do svojich aplikácií na všetkých zariadeniach, najmä mobilných. Dúfajme, že vývojári rýchlo rozpoznajú potenciál.
PREČÍTAJTE SI TIEŽ:LastPass hacknutý: Už žiadne heslá v cloude?