Dashlane och Googles YOLO-projekt för lösenord: WIIFM?

Dashlane och Google meddelade att genom ett kombinerat initiativ arbetar de två företagen på ett öppet API för utvecklare. Det skulle gå in på lösenordshanterare så att Android-användare kan logga in på sina appar automatiskt. Det API kallas Open YOLO - YOLO som betyder "Du loggar bara in en gång."

Om du inte redan är medveten, Dashlane är en lösenordshanterare som konkurrerar med sådana som 1Password och LastPass. Det är det faktiskt min föredragna lösenordshanterare på grund av dess absolut fantastiska UI och funktionalitet. Men intressant nog har den gått med på att låta Open YOLO arbeta med vilken lösenordshanterare som helst så att du inte behöver använda Dashlane för att skörda fördelarna med API.

YOLO betyder i det här fallet "Du loggar bara in en gång." Oj.

säkerhet

Nu tänker du förmodligen på säkerhet. Får alla dessa Android-appar som använder detta API för att logga in mig plötsligt åtkomst till mina lösenord? Varför skulle jag vilja delta i det? När allt kommer omkring har Google Play Butik och Android i allmänhet inte det bästa

meritlista på säkerhetsavdelningen. Tja, det fungerar inte riktigt så.

Detaljerna för hur specifikt API kommer att fungera har inte lagts ut offentligt ännu, men jag tror att det är säkert att säga att apputvecklare faktiskt inte kommer att få tillgång till dina lösenord. Det är mycket mer troligt att Open YOLO kommer att fungera på samma sätt som Apple Pay. Apple Pay lagrar alla dina kreditkort och låter dig betala med dem i butiker och online, men varken Apple eller leverantören får faktiskt se din kreditkortsinformation. Istället genererar Apple en slumpmässig kod för att maskera ditt kreditkort så att detta när det är dags att betala virtuell kod är allt som krävs och sedan översätter din iPhone detta lokalt, säkert och bakom scener.

Open YOLO API innebär att utvecklare sannolikt kommer att behöva lägga till några rader kod till sin apps inloggning skärm som i princip säger något i stil med "Ja, den här appen vill delta i Open YOLO. Här är all vår information som behövs för att bearbeta inloggningar, gör nu din del av arbetet." Öppna YOLO skulle förmodligen samla grundläggande information om appen, knacka in din lösenordshanterare för ett matchande lösenord och autofyll sedan inloggningen - eller ännu bättre, kunna göra detta på ett så diskret sätt att du kan kringgå inloggningen helt. Det skulle vara drömmen.

Stanojko Markovikjm, Dashlanes Android Engineering Lead, förklarade detta för TechCrunch mycket lika. "Appen skulle kunna fråga efter andra källor för autentiseringsuppgifter, till exempel Dashlane, en annan lösenordshanterare eller till och med en annan webbläsare, om den innehåller autentiseringsuppgifter för appen," sa han.

Open YOLO kommer att fungera med alla lösenordshanterare så att du inte behöver använda Dashlane för att skörda fördelarna med API.

Adoption

1Password har erbjudit något som liknar Open YOLOs för att låta mobilappar dra in inloggning information, men det har inte accepterats särskilt brett som detta Dashlane- och Google-samarbete kunde forma sig att bli. Och från min egen erfarenhet av att använda 1Password, fungerade appintegrationen sällan för mig på iOS.

Naturligtvis för att Open YOLO ska fungera till sin fulla potential, måste appar komma med genom att implementera API och det gör lösenordshanterare också, även om Markovikjm sa att de stora spelarna som 1Password, KeePass och LastPass alla är intresserad. Open YOLO startar så snart koden görs allmänt tillgänglig.

För närvarande kommer detta bara att fungera på Android, men förhoppningsvis kommer fler plattformar i framtiden när utvecklingen av API: et expanderar.

Öppna YOLO ser ut som en säker, säker metod för användare att automatiskt logga in på sina appar på alla enheter, särskilt mobila enheter. Förhoppningsvis är utvecklarna snabba att inse potentialen.

LÄS ÄVEN:LastPass hackad: Inga fler lösenord i molnet?