Dashlane และโครงการ YOLO ของ Google สำหรับรหัสผ่าน: WIIFM?
เบ็ดเตล็ด / / February 14, 2022
Dashlane และ Google ประกาศว่าด้วยความคิดริเริ่มร่วมกัน ทั้งสองบริษัทกำลังดำเนินการ API แบบเปิดสำหรับนักพัฒนา. มันจะแตะตัวจัดการรหัสผ่านเพื่อให้ผู้ใช้ Android สามารถลงชื่อเข้าใช้แอพของพวกเขาได้โดยอัตโนมัติ API นั้นเรียกว่า Open YOLO - YOLO หมายถึง "คุณเข้าสู่ระบบเพียงครั้งเดียว"
หากคุณยังไม่ทราบ Dashlane เป็นผู้จัดการรหัสผ่านที่แข่งขันกับ 1Password และ LastPass มันคือ ผู้จัดการรหัสผ่านที่ฉันต้องการ เพราะมี UI และฟังก์ชันการทำงานที่เยี่ยมมาก แต่ที่น่าสนใจคือ มันตกลงที่จะให้ Open YOLO ทำงานร่วมกับตัวจัดการรหัสผ่านใดๆ ก็ได้ ดังนั้นคุณจึงไม่จำเป็นต้องใช้ Dashlane เพื่อเก็บเกี่ยวผลประโยชน์จาก API
YOLO ในกรณีนี้หมายถึง 'คุณเข้าสู่ระบบเพียงครั้งเดียว' ใช่
ความปลอดภัย
ตอนนี้คุณคงกำลังคิดเกี่ยวกับความปลอดภัย แอพ Android ทั้งหมดเหล่านี้ที่ใช้ API นี้เพื่อเข้าสู่ระบบให้ฉันเข้าถึงรหัสผ่านของฉันโดยกะทันหันหรือไม่ ทำไมฉันถึงต้องการมีส่วนร่วมในสิ่งนั้น? ท้ายที่สุดแล้ว Google Play Store และ Android โดยทั่วไปไม่มีสิ่งที่ดีที่สุด
ติดตามบันทึกในแผนกรักษาความปลอดภัย. มันไม่ได้ผลอย่างนั้นรายละเอียดเกี่ยวกับวิธีการทำงานเฉพาะของ API ยังไม่ได้เปิดเผยต่อสาธารณะ แต่ฉันคิดว่ามันปลอดภัยที่จะบอกว่านักพัฒนาแอปจะไม่เข้าถึงรหัสผ่านของคุณจริงๆ มีโอกาสมากขึ้นที่ Open YOLO จะทำงานคล้ายกับ Apple Pay Apple Pay จัดเก็บบัตรเครดิตทั้งหมดของคุณ และให้คุณชำระเงินด้วยบัตรเครดิตในร้านค้าและทางออนไลน์ แต่ทั้ง Apple และผู้จำหน่ายจะไม่เห็นข้อมูลบัตรเครดิตของคุณเลย แต่ Apple จะสร้างรหัสแบบสุ่มเพื่อปกปิดบัตรเครดิตของคุณ เพื่อที่ว่าเมื่อถึงเวลาต้องชำระเงิน รหัสเสมือนเป็นสิ่งที่จำเป็น จากนั้น iPhone ของคุณจะแปลสิ่งนี้ในเครื่อง ปลอดภัย และอยู่ข้างหลัง ฉาก
Open YOLO API หมายความว่านักพัฒนามักจะต้องเพิ่มโค้ดบางบรรทัดในการเข้าสู่ระบบของแอป หน้าจอที่พูดอะไรบางอย่างตามบรรทัด "ใช่ แอปนี้ต้องการเข้าร่วม Open โยโล นี่คือข้อมูลทั้งหมดของเราที่จำเป็นสำหรับการประมวลผลการเข้าสู่ระบบ ตอนนี้ทำหน้าที่ของคุณ” เปิด YOLO คงจะรวบรวมข้อมูลพื้นฐานเกี่ยวกับแอพแตะเข้าไป ผู้จัดการรหัสผ่านของคุณสำหรับรหัสผ่านที่ตรงกัน จากนั้นป้อนการเข้าสู่ระบบโดยอัตโนมัติ หรือดีกว่านั้น สามารถทำได้ในลักษณะที่รอบคอบซึ่งคุณสามารถเลี่ยงการเข้าสู่ระบบได้ โดยสิ้นเชิง นั่นจะเป็นความฝัน
Stanojko Markovikjm หัวหน้าฝ่ายวิศวกรรม Android ของ Dashlane อธิบายเรื่องนี้ให้ TechCrunch คล้ายกันมาก “แอปจะสามารถสืบค้นแหล่งข้อมูลอื่น ๆ ของข้อมูลประจำตัว เช่น Dashlane ผู้จัดการรหัสผ่านอื่น หรือแม้แต่เบราว์เซอร์อื่น หากมีข้อมูลรับรองสำหรับแอป” เขากล่าว
Open YOLO จะทำงานร่วมกับตัวจัดการรหัสผ่านใดๆ ดังนั้นคุณจึงไม่จำเป็นต้องใช้ Dashlane เพื่อเก็บเกี่ยวผลประโยชน์จาก API
การรับเป็นบุตรบุญธรรม
1Password ได้เสนอบางสิ่งที่คล้ายกับ Open YOLO เพื่อให้แอปมือถือสามารถเข้าสู่ระบบได้ ข้อมูลแต่ยังไม่ได้รับการยอมรับอย่างกว้างขวางเนื่องจากการทำงานร่วมกันของ Dashlane และ Google ทำได้ รูปร่างขึ้นที่จะ. และจากประสบการณ์ของฉันเองที่ใช้ 1Password การผสานรวมแอพแทบจะไม่ได้ผลสำหรับฉันบน iOS
แน่นอนว่าเพื่อให้ Open YOLO ทำงานได้อย่างเต็มศักยภาพ แอพจำเป็นต้องเริ่มใช้งานโดยปรับใช้ API และ ผู้จัดการรหัสผ่านก็เช่นกัน แม้ว่า Markovikjm กล่าวว่าผู้เล่นหลักอย่าง 1Password, KeePass และ LastPass ล้วนแล้วแต่ สนใจ. เปิด YOLO เริ่มต้นทันทีที่รหัสถูกเผยแพร่สู่สาธารณะ
สำหรับตอนนี้จะใช้งานได้บน Android เท่านั้น แต่หวังว่าจะมีแพลตฟอร์มเพิ่มขึ้นในอนาคตเมื่อการพัฒนา API ขยายตัว
Open YOLO ดูเหมือนจะเป็นวิธีที่ปลอดภัยสำหรับผู้ใช้ในการลงชื่อเข้าใช้แอปของตนโดยอัตโนมัติในทุกอุปกรณ์ โดยเฉพาะอุปกรณ์เคลื่อนที่ หวังว่านักพัฒนาซอฟต์แวร์จะรับรู้ถึงศักยภาพได้อย่างรวดเร็ว
ยังอ่าน:LastPass ถูกแฮ็ก: ไม่มีรหัสผ่านอีกต่อไปในคลาวด์?
ปรับปรุงล่าสุดเมื่อ 03 กุมภาพันธ์ 2022
บทความข้างต้นอาจมีลิงค์พันธมิตรที่ช่วยสนับสนุน Guiding Tech อย่างไรก็ตาม ไม่กระทบต่อความถูกต้องด้านบรรณาธิการของเรา เนื้อหายังคงเป็นกลางและเป็นของแท้
เธอรู้รึเปล่า
เบราว์เซอร์ของคุณติดตามระบบปฏิบัติการ ที่อยู่ IP เบราว์เซอร์ ปลั๊กอินและโปรแกรมเสริมของเบราว์เซอร์
เขียนโดย
George Tinari เขียนเกี่ยวกับเทคโนโลยีมากว่าเจ็ดปี ไม่ว่าจะเป็นคำแนะนำ วิธีการ ข่าวสาร บทวิจารณ์ และอื่นๆ ปกติเขาจะนั่งอยู่หน้าแล็ปท็อป กินข้าว ฟังเพลง หรือร้องเพลงตามเสียงดัง คุณสามารถติดตามเขาบน Twitter @gtinari ได้หากต้องการข้อร้องเรียนและการเสียดสีเพิ่มเติมในไทม์ไลน์ของคุณ