Dashlane і проект Google YOLO для паролів: WIIFM?
Різне / / February 14, 2022
Dashlane і Google оголосили, що дві компанії працюють над спільною ініціативою відкритий API для розробників. Він буде підключатися до менеджерів паролів, щоб користувачі Android могли автоматично входити в свої програми. Цей API називається Open YOLO — YOLO, що означає «Ви входите лише один раз».
Якщо ви ще не в курсі, Dashlane це менеджер паролів, який конкурує з такими, як 1Password і LastPass. Це насправді мій бажаний менеджер паролів через його абсолютно зірковий інтерфейс користувача та функціональність. Але що цікаво, він погодився дозволити Open YOLO працювати з будь-яким менеджером паролів, тому вам не доведеться використовувати Dashlane, щоб скористатися перевагами API.
У цьому випадку YOLO означає «Ви ввійшли лише один раз».
Безпека
Тепер ви, напевно, думаєте про безпеку. Чи всі ці програми Android, які використовують цей API для входу, раптом отримують доступ до моїх паролів? Чому я хотів би брати участь у цьому? Зрештою, Google Play Store і Android взагалі не найкращі
послужний список у відділі охорони. Ну, це не зовсім так працює.Деталі щодо того, як саме працюватиме API, ще не оприлюднено, але я думаю, що можна з упевненістю сказати, що розробники додатків насправді не отримають доступу до ваших паролів. Набагато імовірніше, що Open YOLO працюватиме так само, як Apple Pay. Apple Pay зберігає всі ваші кредитні картки і дає змогу оплачувати ними в магазинах та в Інтернеті, але ні Apple, ні постачальник ніколи не бачать інформацію про вашу кредитну картку. Натомість Apple генерує випадковий код, щоб замаскувати вашу кредитну картку, щоб, коли настав час платити, це віртуальний код – це все, що потрібно, а потім ваш iPhone перекладає це локально, безпечно та позаду сцени.
Open YOLO API означає, що розробникам, ймовірно, доведеться додати кілька рядків коду до входу в свою програму екран, який в основному говорить щось на кшталт «Так, ця програма хоче взяти участь у Open YOLO. Ось вся наша інформація, необхідна для обробки входу, тепер виконуйте свою роботу». Відкритий YOLO, імовірно, збирає основну інформацію про програму та торкається ваш менеджер паролів для відповідного пароля, а потім автоматично заповніть логін — або, що ще краще, зможете зробити це таким стриманим способом, щоб ви могли обійти вхід повністю. Це була б мрія.
Про це пояснив Станойко Марковік, керівник розробки Android у Dashlane TechCrunch дуже схоже. «Додаток зможе запитувати інші джерела облікових даних, такі як Dashlane, інший менеджер паролів або навіть інший браузер, якщо він містить облікові дані для програми», — сказав він.
Open YOLO працюватиме з будь-яким менеджером паролів, тому вам не доведеться використовувати Dashlane, щоб скористатися перевагами API.
Усиновлення
1Password запропонував щось дуже схоже на Open YOLO, щоб дозволити мобільним додаткам використовувати логін інформації, але вона не отримала широкого визнання, як могла б співпраця Dashlane і Google форму бути. І з мого власного досвіду використання 1Password, інтеграція програми рідко працювала у мене на iOS.
Звичайно, для того, щоб Open YOLO працював у повному обсязі, додатки повинні підключитися, реалізувавши API та так само роблять менеджери паролів, хоча Markovikjm сказав, що основні гравці, такі як 1Password, KeePass і LastPass, зацікавлений. Open YOLO починається, як тільки код стане загальнодоступним.
Наразі це працюватиме лише на Android, але, сподіваюся, у майбутньому з’явиться більше платформ, оскільки розробка API буде розширюватися.
Open YOLO виглядає як безпечний і безпечний метод для користувачів, щоб автоматично входити в свої програми на всіх пристроях, особливо на мобільних. Сподіваюся, розробники швидко розпізнають потенціал.
ЧИТАЙТЕ ТАКОЖ:Зламано LastPass: більше немає паролів у хмарі?
Востаннє оновлено 03 лютого 2022 року
Наведена вище стаття може містити партнерські посилання, які допомагають підтримувати Guiding Tech. Однак це не впливає на нашу редакційну чесність. Зміст залишається неупередженим та автентичним.
ТИ ЗНАВ
Ваш браузер відстежує ОС вашої системи, IP-адресу, браузер, а також плагіни та доповнення для браузера.
Написано
Джордж Тінарі пише про технології більше семи років: посібники, інструкції, новини, огляди тощо. Зазвичай він сидить перед своїм ноутбуком, їсть, слухає музику або голосно співає під цю музику. Ви також можете стежити за ним у Twitter @gtinari, якщо вам потрібно більше скарг і сарказму у вашій хронології.