Dashlane และโครงการ YOLO ของ Google สำหรับรหัสผ่าน: WIIFM?

Dashlane และ Google ประกาศว่าด้วยความคิดริเริ่มร่วมกัน ทั้งสองบริษัทกำลังดำเนินการ API แบบเปิดสำหรับนักพัฒนา. มันจะแตะตัวจัดการรหัสผ่านเพื่อให้ผู้ใช้ Android สามารถลงชื่อเข้าใช้แอพของพวกเขาได้โดยอัตโนมัติ API นั้นเรียกว่า Open YOLO - YOLO หมายถึง "คุณเข้าสู่ระบบเพียงครั้งเดียว"

หากคุณยังไม่ทราบ Dashlane เป็นผู้จัดการรหัสผ่านที่แข่งขันกับ 1Password และ LastPass มันคือ ผู้จัดการรหัสผ่านที่ฉันต้องการ เพราะมี UI และฟังก์ชันการทำงานที่เยี่ยมมาก แต่ที่น่าสนใจคือ มันตกลงที่จะให้ Open YOLO ทำงานร่วมกับตัวจัดการรหัสผ่านใดๆ ก็ได้ ดังนั้นคุณจึงไม่จำเป็นต้องใช้ Dashlane เพื่อเก็บเกี่ยวผลประโยชน์จาก API

YOLO ในกรณีนี้หมายถึง 'คุณเข้าสู่ระบบเพียงครั้งเดียว' ใช่

ความปลอดภัย

ตอนนี้คุณคงกำลังคิดเกี่ยวกับความปลอดภัย แอพ Android ทั้งหมดเหล่านี้ที่ใช้ API นี้เพื่อเข้าสู่ระบบให้ฉันเข้าถึงรหัสผ่านของฉันโดยกะทันหันหรือไม่ ทำไมฉันถึงต้องการมีส่วนร่วมในสิ่งนั้น? ท้ายที่สุดแล้ว Google Play Store และ Android โดยทั่วไปไม่มีสิ่งที่ดีที่สุด

ติดตามบันทึกในแผนกรักษาความปลอดภัย. มันไม่ได้ผลอย่างนั้น

รายละเอียดเกี่ยวกับวิธีการทำงานเฉพาะของ API ยังไม่ได้เปิดเผยต่อสาธารณะ แต่ฉันคิดว่ามันปลอดภัยที่จะบอกว่านักพัฒนาแอปจะไม่เข้าถึงรหัสผ่านของคุณจริงๆ มีโอกาสมากขึ้นที่ Open YOLO จะทำงานคล้ายกับ Apple Pay Apple Pay จัดเก็บบัตรเครดิตทั้งหมดของคุณและให้คุณชำระเงินด้วยบัตรเครดิตในร้านค้าและทางออนไลน์ แต่ทั้ง Apple และผู้จำหน่ายจะไม่เห็นข้อมูลบัตรเครดิตของคุณเลย แต่ Apple จะสร้างรหัสแบบสุ่มเพื่อปกปิดบัตรเครดิตของคุณ เพื่อที่ว่าเมื่อถึงเวลาต้องชำระเงิน รหัสเสมือนเป็นสิ่งที่จำเป็น จากนั้น iPhone ของคุณจะแปลสิ่งนี้ในเครื่อง ปลอดภัย และอยู่ข้างหลัง ฉาก

Open YOLO API หมายความว่านักพัฒนามักจะต้องเพิ่มโค้ดบางบรรทัดในการเข้าสู่ระบบของแอป หน้าจอที่พูดอะไรบางอย่างตามบรรทัด "ใช่ แอปนี้ต้องการเข้าร่วม Open โยโล นี่คือข้อมูลทั้งหมดของเราที่จำเป็นสำหรับการประมวลผลการเข้าสู่ระบบ ตอนนี้ทำหน้าที่ของคุณ” เปิด YOLO คงจะรวบรวมข้อมูลพื้นฐานเกี่ยวกับแอพแตะเข้าไป ผู้จัดการรหัสผ่านของคุณสำหรับรหัสผ่านที่ตรงกัน จากนั้นป้อนการเข้าสู่ระบบอัตโนมัติ หรือดีกว่านั้น สามารถทำได้ในลักษณะที่รอบคอบ ซึ่งคุณสามารถเลี่ยงการเข้าสู่ระบบได้ โดยสิ้นเชิง นั่นจะเป็นความฝัน

Stanojko Markovikjm หัวหน้าฝ่ายวิศวกรรม Android ของ Dashlane อธิบายเรื่องนี้ให้ TechCrunch คล้ายกันมาก “แอปจะสามารถสืบค้นแหล่งข้อมูลอื่น ๆ ของข้อมูลประจำตัว เช่น Dashlane ผู้จัดการรหัสผ่านอื่น หรือแม้แต่เบราว์เซอร์อื่น หากมีข้อมูลรับรองสำหรับแอป” เขากล่าว

Open YOLO จะทำงานร่วมกับตัวจัดการรหัสผ่านใดๆ ดังนั้นคุณจึงไม่จำเป็นต้องใช้ Dashlane เพื่อเก็บเกี่ยวผลประโยชน์จาก API

การรับเป็นบุตรบุญธรรม

1Password ได้เสนอบางสิ่งที่คล้ายกับ Open YOLO เพื่อให้แอปมือถือสามารถเข้าสู่ระบบได้ ข้อมูลแต่ยังไม่ได้รับการยอมรับอย่างกว้างขวางเนื่องจากการทำงานร่วมกันของ Dashlane และ Google ทำได้ รูปร่างขึ้นที่จะ. และจากประสบการณ์ของฉันเองที่ใช้ 1Password การผสานรวมแอพแทบจะไม่ได้ผลสำหรับฉันบน iOS

แน่นอนว่าเพื่อให้ Open YOLO ทำงานได้อย่างเต็มศักยภาพ แอพจำเป็นต้องเริ่มใช้งานโดยปรับใช้ API และ ผู้จัดการรหัสผ่านก็เช่นกัน แม้ว่า Markovikjm กล่าวว่าผู้เล่นหลักอย่าง 1Password, KeePass และ LastPass ล้วนแล้วแต่ สนใจ. เปิด YOLO เริ่มต้นทันทีที่รหัสถูกเผยแพร่สู่สาธารณะ

สำหรับตอนนี้จะใช้งานได้บน Android เท่านั้น แต่หวังว่าจะมีแพลตฟอร์มเพิ่มขึ้นในอนาคตเมื่อการพัฒนา API ขยายตัว

Open YOLO ดูเหมือนจะเป็นวิธีที่ปลอดภัยสำหรับผู้ใช้ในการลงชื่อเข้าใช้แอปของตนโดยอัตโนมัติในทุกอุปกรณ์ โดยเฉพาะอุปกรณ์เคลื่อนที่ หวังว่านักพัฒนาซอฟต์แวร์จะรับรู้ถึงศักยภาพได้อย่างรวดเร็ว

ยังอ่าน:LastPass ถูกแฮ็ก: ไม่มีรหัสผ่านอีกต่อไปในคลาวด์?