Dashlane та проект Google YOLO для паролів: WIIFM?
Різне / / November 29, 2021
Dashlane і Google оголосили, що дві компанії працюють над спільною ініціативою відкритий API для розробників. Він буде підключатися до менеджерів паролів, щоб користувачі Android могли автоматично входити в свої програми. Цей API називається Open YOLO — YOLO, що означає «Ви входите лише один раз».
![Shutterstock 227456671](/f/7769c3bae928bdbbc2c9da55e419b892.png)
Якщо ви ще не в курсі, Dashlane це менеджер паролів, який конкурує з такими, як 1Password і LastPass. Це насправді мій бажаний менеджер паролів через його абсолютно зірковий інтерфейс користувача та функціональність. Але що цікаво, він погодився дозволити Open YOLO працювати з будь-яким менеджером паролів, тому вам не доведеться використовувати Dashlane, щоб скористатися перевагами API.
У цьому випадку YOLO означає «Ви ввійшли лише один раз».
Безпека
![Shutterstock 379573108](/f/16ba3702f98727dff960a72909f2727b.png)
Тепер ви, напевно, думаєте про безпеку. Чи всі ці програми Android, які використовують цей API для входу, раптом отримують доступ до моїх паролів? Чому я хочу брати участь у цьому? Зрештою, Google Play Store і Android взагалі не найкращі
послужний список у відділі охорони. Ну, це не зовсім так працює.Деталі щодо того, як саме працюватиме API, ще не оприлюднено, але я думаю, що можна з упевненістю сказати, що розробники додатків насправді не отримають доступу до ваших паролів. Набагато імовірніше, що Open YOLO буде працювати так само, як Apple Pay. Apple Pay зберігає всі ваші кредитні картки та дозволяє оплачувати ними в магазинах та в Інтернеті, але ні Apple, ні постачальник ніколи не бачать інформацію про вашу кредитну картку. Натомість Apple генерує випадковий код, щоб замаскувати вашу кредитну картку, щоб, коли настав час платити, віртуальний код – це все, що потрібно, а потім ваш iPhone перекладає це локально, безпечно та позаду сцени.
Open YOLO API означає, що розробникам, ймовірно, доведеться додати кілька рядків коду до входу в свою програму екран, який в основному говорить щось на кшталт «Так, ця програма хоче взяти участь у Open YOLO. Ось вся наша інформація, необхідна для обробки входу, тепер виконуйте свою роботу». Відкритий YOLO, ймовірно, збирає основну інформацію про програму, доторкається до неї ваш менеджер паролів для відповідного пароля, а потім автоматично заповніть ім’я для входу — або ще краще, ви зможете зробити це таким стриманим способом, щоб ви могли обійти вхід повністю. Це була б мрія.
Про це пояснив Станойко Марковік, керівник розробки Android у Dashlane TechCrunch дуже схоже. «Додаток зможе запитувати інші джерела облікових даних, такі як Dashlane, інший менеджер паролів або навіть інший браузер, якщо він містить облікові дані для програми», — сказав він.
Open YOLO працюватиме з будь-яким менеджером паролів, тому вам не доведеться використовувати Dashlane, щоб скористатися перевагами API.
Усиновлення
![Shutterstock 330841604](/f/59ff80049cae3aed08b3609c84967bf3.png)
1Password запропонував щось дуже схоже на Open YOLO, щоб дозволити мобільним додаткам використовувати логін інформації, але вона не була дуже широко прийнята, як могла б співпраця Dashlane і Google форму бути. І з мого власного досвіду використання 1Password, інтеграція програми рідко працювала у мене на iOS.
Звичайно, для того, щоб Open YOLO працював у повній мірі, додаткам потрібно впровадити API та так само роблять менеджери паролів, хоча Markovikjm сказав, що основні гравці, такі як 1Password, KeePass і LastPass, зацікавлений. Open YOLO починається, як тільки код стане загальнодоступним.
Поки що це працюватиме лише на Android, але, сподіваюся, у майбутньому з’явиться більше платформ, оскільки розробка API буде розширюватися.
Open YOLO виглядає як безпечний і безпечний метод для користувачів, щоб автоматично входити в свої програми на всіх пристроях, особливо на мобільних. Сподіваюся, розробники швидко розпізнають потенціал.
ЧИТАЙТЕ ТАКОЖ:LastPass зламано: більше немає паролів у хмарі?