Proiectul yolo pentru Dashlane și Google pentru parole: wiifm?

Dashlane și Google au anunțat că, printr-o inițiativă combinată, cele două companii lucrează la o API deschisă pentru dezvoltatori. S-ar conecta la administratorii de parole, astfel încât utilizatorii Android să se conecteze automat la aplicațiile lor. Acea API se numește Open YOLO - YOLO însemnând „Te autentifici doar o dată”.

Dacă nu știți deja, Dashlane este un manager de parole care concurează cu like-urile 1Password și LastPass. Este de fapt managerul meu de parolă preferat, datorită utilizatorului și a funcționalității sale absolut stelare. Dar destul de interesant, a fost de acord să lase Open YOLO să funcționeze cu orice manager de parolă, astfel încât să nu fie necesar să folosiți Dashlane pentru a profita de avantajele API.

YOLO în acest caz înseamnă „Vă autentificați o singură dată”. Hopa.

Securitate

Acum vă gândiți probabil la securitate. Toate aceste aplicații Android care folosesc această API pentru a mă conecta au acces brusc la parolele mele? De ce aș vrea să particip la asta? Până la urmă, Google Play Store și Android, în general, nu au cele mai bune înregistrări în departamentul de securitate. Ei bine, nu merge chiar așa.

Detaliile despre modul în care funcționează în mod specific API-ul nu au fost încă publicate, dar cred că este sigur să spun că dezvoltatorii de aplicații nu vor avea acces la parolele dvs. Este mult mai probabil ca Open YOLO să funcționeze similar cu Apple Pay. Apple Pay vă stochează toate cărțile de credit și vă permite să plătiți cu ele în magazine și online, dar nici Apple, nici vânzătorul nu ajung să vă vadă informațiile despre cardul dvs. de credit. În schimb, Apple generează un cod aleatoriu pentru a vă masca cardul de credit, astfel încât atunci când este momentul să plătiți, acest cod virtual este tot ceea ce este necesar, iar iPhone-ul dvs. traduce acest lucru local, în siguranță și în spatele scenei.

API-ul Open YOLO înseamnă că probabil dezvoltatorii vor trebui să adauge câteva linii de cod pe ecranul de conectare al aplicației lor, care spun practic ceva conform liniilor „Da, această aplicație ar dori să participe la Open YOLO. Iată toate informațiile noastre necesare pentru procesarea autentificărilor, faceți acum partea dvs. de lucru. ”Deschideți YOLO ar putea acumula informații de bază despre aplicație, s-ar atinge în managerul de parole pentru o parolă potrivită și apoi completarea automată a autentificării - sau mai bine, încă. capabil să faceți acest lucru într-un mod atât de discret încât puteți ocoli conectarea în întregime. Acesta ar fi visul.

Stanojko Markovikjm, directorul de inginerie Android al lui Dashlane, a explicat acest lucru lui TechCrunch în mod similar. „Aplicația ar putea să interogheze alte surse de acreditare, cum ar fi Dashlane, un alt manager de parole sau chiar un alt browser, dacă conține o acreditare pentru aplicație”, a spus el.

Open YOLO va funcționa cu orice manager de parolă, astfel încât să nu fie necesar să utilizați Dashlane pentru a beneficia de API-ul.

Adopţie

1Password a oferit ceva foarte asemănător cu cel al lui Open YOLO pentru a permite aplicațiilor mobile să atragă informații de conectare, dar nu a fost foarte larg acceptat, deoarece această colaborare Dashlane și Google s-ar putea forma. Și din experiența mea folosind 1Password, integrarea aplicației a funcționat rar pentru mine pe iOS.

Desigur, pentru ca Open YOLO să funcționeze la potențialul maxim, aplicațiile trebuie să se îmbarca prin implementarea API-ului și la fel și managerii de parole, deși Markovikjm a spus că jucătorii importanți precum 1Password, KeePass și LastPass sunt interesați. Deschiderea YOLO începe de îndată ce codul este pus la dispoziția publicului.

Deocamdată, acest lucru va funcționa doar pe Android, dar sperăm că în viitor vor veni mai multe platforme pe măsură ce dezvoltarea API-ului se va extinde.

Open YOLO arată ca o metodă sigură și sigură pentru utilizatori să se conecteze automat la aplicațiile lor pe toate dispozitivele, în special mobil. Sperăm ca dezvoltatorii să recunoască rapid potențialul.

CITEȘTE ȘI: Hacked LastPass: Nu există mai multe parole în cloud?