Dashlane i googleov yolo projekt za lozinke: wiifm?

Dashlane i Google objavili su da kroz kombiniranu inicijativu dvije tvrtke rade na otvorenom API-ju za programere. Uključio bi se u upravitelje lozinki kako bi se korisnici Androida automatski prijavili u svoje aplikacije. Taj se API naziva Open YOLO - YOLO što znači "Samo se jednom prijavite."

Ako već niste svjesni, Dashlane je upravitelj lozinki koji se natječe s lajkovima 1Password i LastPass. Zapravo mi je najdraži upravitelj lozinki zbog apsolutno zvjezdanog korisničkog sučelja i funkcionalnosti. No zanimljivo je da je Open YOLO pustio da radi s bilo kojim upraviteljem lozinki tako da ne morate koristiti Dashlane da biste iskoristili prednosti API-ja.

YOLO u ovom slučaju znači "Samo se jednom prijavite." Jao.

sigurnosti

Sada vjerojatno razmišljate o sigurnosti. Da li sve ove Android aplikacije koje koriste ovaj API za prijavu na mene imaju iznenada pristup mojim zaporkama? Zašto bih želio sudjelovati u tome? Napokon, Google Play Store i Android općenito nemaju najbolje zapise u odjelu sigurnosti. Pa, ne funkcionira baš tako.

Pojedinosti o tome kako će konkretno funkcionirati API još uvijek nisu javno iznesene, ali mislim da je sigurno reći da programeri aplikacija zapravo neće dobiti pristup vašim lozinkama. Puno je vjerojatnije da će Open YOLO raditi slično kao i Apple Pay. Apple Pay pohranjuje sve vaše kreditne kartice i omogućava vam da platite s njima u trgovinama i na mreži, ali Apple niti prodavač nikada zapravo ne mogu vidjeti podatke o vašoj kreditnoj kartici. Umjesto toga, Apple generira slučajni kôd kako bi prikrio vašu kreditnu karticu, tako da kad je vrijeme za plaćanje, taj virtualni kôd je sve što je potrebno i vaš iPhone to prevodi lokalno, sigurno i iza scene.

Otvoreni API YOLO znači da će programeri vjerojatno morati dodati neke retke koda na zaslon za prijavu svoje aplikacije koji u osnovi kažu nešto prema crtama "Da, ova aplikacija želi sudjelovati u Open YOLO". Evo svih naših informacija potrebnih za obradu prijava, sada radite na svojoj strani posla. ”Otvori YOLO vjerojatno će prikupiti osnovne podatke o aplikaciji, dodirnite svog upravitelja lozinki za odgovarajuću lozinku i zatim automatski ispunite prijavu - ili još bolje, budite u mogućnosti to učiniti na tako diskretan način da možete zaobići prijavu u cijelosti. To bi bio san.

Stanojko Markovikjm, Dashlaneov Android Engineering Lead, to je vrlo slično objasnio za TechCrunch. "Aplikacija će moći pitati druge izvore vjerodajnica, poput Dashlanea, drugog upravitelja zaporki ili čak drugog preglednika, ako sadrži vjerodajnicu za aplikaciju", rekao je.

Otvorite YOLO surađivat će s bilo kojim upraviteljem lozinki tako da ne biste trebali koristiti Dashlane da biste iskoristili prednosti API-ja.

Posvajanje

1Password je ponudio nešto vrlo slično Open YOLO-u da dozvoli mobilnim aplikacijama da unose podatke za prijavu, ali to nije bilo široko prihvaćeno kao što bi ta Dashlane i Google suradnja mogla oblikovati. A iz mog vlastitog iskustva s korištenjem 1Password-a, integracija aplikacija rijetko je funkcionirala za mene na iOS-u.

Da bi Open YOLO u potpunosti iskoristio, aplikacije se trebaju uključiti u implementaciju API-ja i upravitelji lozinki, iako je Markovikjm rekao da su svi glavni igrači poput 1Password, KeePass i LastPass zainteresirani. Otvori YOLO započinje čim kôd bude javno dostupan.

Za sada će ovo raditi samo na Androidu, ali nadamo se da će se u budućnosti s razvojem API-ja pojaviti više platformi.

Otvoreno YOLO izgleda kao sigurna sigurna metoda za korisnike da se automatski prijave u svoje aplikacije na svim uređajima, posebno na mobilnim uređajima. Nadamo se da programeri brzo prepoznaju potencijal.

ALI PROČITAJTE: Hakirani LastPass: Nema više lozinki u oblaku?