Dashlane ve Google'ın Şifreler için YOLO Projesi: WIIFM?

Dashlane ve Google, birleşik bir girişimle iki şirketin üzerinde çalıştığını duyurdu. geliştiriciler için açık bir API. Android kullanıcılarının uygulamalarına otomatik olarak giriş yapabilmeleri için şifre yöneticilerine dokunacaktı. Bu API'ye Open YOLO - "Yalnızca Bir Kez Giriş Yaparsınız" anlamına gelen YOLO denir.

Henüz farkında değilseniz, Dashlane 1Password ve LastPass gibileriyle yarışan bir şifre yöneticisidir. Aslında tercih ettiğim şifre yöneticisi kesinlikle mükemmel kullanıcı arayüzü ve işlevselliği nedeniyle. Ancak ilginç bir şekilde, API'nin avantajlarından yararlanmak için Dashlane'i kullanmak zorunda kalmamanız için Open YOLO'nun herhangi bir şifre yöneticisiyle çalışmasına izin vermeyi kabul etti.

Bu durumda YOLO, 'Yalnızca Bir Kez Giriş Yaparsınız' anlamına gelir. Yikes.

Güvenlik

Şimdi muhtemelen güvenliği düşünüyorsunuz. Beni oturum açmak için bu API'yi kullanan tüm bu Android uygulamaları aniden şifrelerime erişebilir mi? Neden buna katılmak isteyeyim? Sonuçta, Google Play Store ve Android genel olarak en iyisine sahip değil

güvenlik departmanındaki kayıtları takip et. Pekala, pek öyle çalışmıyor.

API'nin özel olarak nasıl çalışacağına ilişkin ayrıntılar henüz kamuya açıklanmadı, ancak uygulama geliştiricilerinin şifrelerinize gerçekten erişemeyeceğini söylemek güvenli. Open YOLO'nun Apple Pay'e benzer şekilde çalışması çok daha olasıdır. Apple Pay, tüm kredi kartlarınızı saklar ve onlarla mağazalarda ve çevrimiçi olarak ödeme yapmanıza olanak tanır, ancak ne Apple ne de satıcı, kredi kartı bilgilerinizi gerçekten göremez. Bunun yerine Apple, kredi kartınızı maskelemek için rastgele bir kod oluşturur, böylece ödeme zamanı geldiğinde bu gerekli olan tek şey sanal koddur ve ardından iPhone'unuz bunu yerel olarak, güvenli bir şekilde ve sahneler.

Open YOLO API, geliştiricilerin uygulamalarının oturum açma bilgilerine bazı kod satırları eklemeleri gerekeceği anlamına gelir. temelde "Evet, bu uygulama Open'a katılmak istiyor" gibi bir şey söyleyen ekran YOLO. Girişleri işlemek için gerekli tüm bilgilerimiz burada, şimdi işin kendi tarafını yap." Open YOLO, muhtemelen uygulama hakkında temel bilgileri toplayacaktır, eşleşen bir parola için parola yöneticiniz ve ardından oturum açmayı otomatik olarak doldurun - veya daha iyisi, bunu, oturum açmayı atlayabileceğiniz kadar gizli bir şekilde yapabilirsiniz Baştan sona. Rüya bu olurdu.

Dashlane'in Android Mühendislik Lideri Stanojko Markovikjm bunu şu kişiye açıkladı: TechCrunch çok benzer. “Uygulama, uygulama için bir kimlik bilgisi içeriyorsa, Dashlane, başka bir şifre yöneticisi veya hatta başka bir tarayıcı gibi diğer kimlik bilgilerini sorgulayabilecek” dedi.

Open YOLO, herhangi bir şifre yöneticisiyle çalışacağından, API'nin avantajlarından yararlanmak için Dashlane'i kullanmanıza gerek kalmaz.

Benimseme

1Password, mobil uygulamaların giriş yapmasına izin vermek için Open YOLO'lara çok benzer bir şey teklif etti bilgi, ancak bu Dashlane ve Google işbirliğinin yapabileceği çok geniş bir şekilde kabul edilmedi. olacak şekilde şekillendirin. Ve 1Password kullanma deneyimime göre, uygulama entegrasyonu iOS'ta nadiren benim için çalıştı.

Elbette Open YOLO'nun tam potansiyeliyle çalışması için, uygulamaların API'yi ve Markovikjm, 1Password, KeePass ve LastPass gibi büyük oyuncuların hepsinin Ilgilenen. Open YOLO, kod herkese açık hale gelir gelmez başlar.

Şimdilik bu sadece Android'de çalışacak, ancak API'nin geliştirilmesi genişledikçe gelecekte daha fazla platformun geleceğini umuyoruz.

Open YOLO, kullanıcıların uygulamalarına tüm cihazlarda, özellikle mobil cihazlarda otomatik olarak oturum açmaları için güvenli ve güvenli bir yöntem gibi görünüyor. Umarım geliştiriciler potansiyeli tanımak için hızlıdır.

AYRICA OKUYUN:LastPass Hacklendi: Bulutta Artık Parola Yok mu?