Dashlane in Googlov projekt YOLO za gesla: WIIFM?
Miscellanea / / February 14, 2022
Dashlane in Google sta sporočila, da obe podjetji s skupno pobudo delata odprt API za razvijalce. Dotaknil bi se upraviteljev gesel, tako da se lahko uporabniki Android samodejno prijavijo v svoje aplikacije. Ta API se imenuje Open YOLO - YOLO, kar pomeni "Prijavite se samo enkrat."
Če se še ne zavedate, Dashlane je upravitelj gesel, ki tekmuje s podobnima 1Password in LastPass. pravzaprav je moj najljubši upravitelj gesel zaradi njegovega popolnoma zvezdniškega uporabniškega vmesnika in funkcionalnosti. Zanimivo pa je, da se je strinjal, da bo Open YOLO dovolil, da deluje s katerim koli upraviteljem gesel, tako da vam ni treba uporabljati Dashlane, da bi izkoristili prednosti API-ja.
YOLO v tem primeru pomeni 'Prijavite se samo enkrat.' Joj.
Varnost
Zdaj verjetno razmišljate o varnosti. Ali vse te aplikacije za Android, ki uporabljajo ta API za prijavo, nenadoma dobijo dostop do mojih gesel? Zakaj bi želel sodelovati pri tem? Navsezadnje trgovina Google Play in Android na splošno nimata najboljšega
evidence v varnostnem oddelku. No, ne deluje čisto tako.Podrobnosti o tem, kako konkretno bo API deloval, še niso bile javno objavljene, vendar mislim, da je varno reči, da razvijalci aplikacij dejansko ne bodo dobili dostopa do vaših gesel. Veliko bolj verjetno je, da bo Open YOLO deloval podobno kot Apple Pay. Apple Pay shrani vse vaše kreditne kartice in vam omogoča plačevanje z njimi v trgovinah in na spletu, vendar niti Apple niti prodajalec nikoli ne vidita podatkov o vaši kreditni kartici. Namesto tega Apple ustvari naključno kodo za prikrivanje vaše kreditne kartice, tako da, ko je čas za plačilo, ta virtualna koda je vse, kar je potrebno, nato pa vaš iPhone to prevede lokalno, varno in za prizori.
Open YOLO API pomeni, da bodo razvijalci verjetno morali dodati nekaj vrstic kode v prijavo v svojo aplikacijo zaslon, ki v bistvu pove nekaj v smislu »Da, ta aplikacija želi sodelovati v Open YOLO. Tukaj so vse naše informacije, potrebne za obdelavo prijav, zdaj opravite svojo stran dela.« Open YOLO bi verjetno zbral osnovne informacije o aplikaciji, ki bi se dotaknil vaš upravitelj gesel za ujemajoče se geslo in nato samodejno izpolnite prijavo – ali še bolje, lahko to storite na tako diskreten način, da zaobidete prijavo popolnoma. To bi bile sanje.
To je pojasnil Stanojko Markovikjm, Dashlaneov vodja inženiringa za Android TechCrunch zelo podobno. "Aplikacija bi lahko poizvedovala po drugih virih poverilnic, kot je Dashlane, drug upravitelj gesel ali celo drug brskalnik, če vsebuje poverilnico za aplikacijo," je dejal.
Open YOLO bo deloval s katerim koli upraviteljem gesel, tako da vam ni treba uporabljati Dashlane, da bi izkoristili prednosti API-ja.
Posvojitev
1Password je ponudil nekaj zelo podobnega Open YOLO, ki omogoča mobilnim aplikacijam, da se prijavijo informacij, vendar ni bila zelo široko sprejeta, kot bi lahko to sodelovanje Dashlane in Google oblikovati, da bo. In po mojih lastnih izkušnjah z uporabo 1Password, mi je integracija aplikacije v iOS-u redko delovala.
Seveda, da bi Open YOLO deloval v celoti, se morajo aplikacije vključiti z implementacijo API-ja in prav tako upravljavci gesel, čeprav je Markovikjm rekel, da so glavni igralci, kot so 1Password, KeePass in LastPass, vsi zanima. Open YOLO se začne takoj, ko je koda javno dostopna.
Za zdaj bo to delovalo samo na Androidu, vendar upajmo, da bo v prihodnosti prišlo več platform, ko se bo razvoj API-ja širil.
Open YOLO je videti kot varen in varen način za uporabnike, da se samodejno prijavijo v svoje aplikacije v vseh napravah, zlasti mobilnih. Upajmo, da bodo razvijalci hitro prepoznali potencial.
PREBERITE TUDI:LastPass je vdrl: ni več gesel v oblaku?
Nazadnje posodobljeno 3. februarja 2022
Zgornji članek lahko vsebuje pridružene povezave, ki pomagajo podpirati Guiding Tech. Vendar to ne vpliva na našo uredniško integriteto. Vsebina ostaja nepristranska in pristna.
ALI SI VEDEL
Vaš brskalnik spremlja operacijski sistem vašega sistema, naslov IP, brskalnik, pa tudi vtičnike in dodatke brskalnika.
Napisal
George Tinari piše o tehnologiji že več kot sedem let: vodniki, navodila, novice, ocene in še več. Običajno sedi pred svojim prenosnikom, je, posluša glasbo ali glasno poje ob omenjeni glasbi. Lahko ga spremljate tudi na Twitterju @gtinari, če potrebujete več pritožb in sarkazma na časovnici.