Projekt Dashlane a yolo pro hesla: wiifm?

Dashlane a Google oznámili, že prostřednictvím kombinované iniciativy obě společnosti pracují na otevřeném API pro vývojáře. Připojilo by se to ke správcům hesel, aby se uživatelé systému Android mohli automaticky přihlásit k jejich aplikacím. Toto API se nazývá Open YOLO - YOLO, což znamená „Přihlásit se pouze jednou.“

Pokud si toho ještě nejste vědomi, Dashlane je správce hesel, který soutěží s likes 1Password a LastPass. Je to vlastně můj preferovaný správce hesel, protože má naprosto hvězdné uživatelské rozhraní a funkčnost. Ale zajímavé je, že souhlasil s tím, že umožní Open YOLO spolupracovat s jakýmkoli správcem hesel, takže nemusíte používat Dashlane, abyste mohli těžit z výhod API.

YOLO v tomto případě znamená „Přihlásit se pouze jednou“. Yikes.

Bezpečnostní

Nyní pravděpodobně přemýšlíte o bezpečnosti. Mají všechny tyto aplikace pro Android, které používají toto rozhraní API k přihlášení, najednou přístup k mým heslům? Proč bych se na tom chtěl podílet? Obchod Google Play a Android obecně nemají nejlepší bezpečnostní záznamy v oddělení zabezpečení. Takhle to nefunguje.

Podrobnosti o tom, jak konkrétně bude API fungovat, dosud nebyly zveřejněny, ale myslím si, že je bezpečné říci, že vývojáři aplikací ve skutečnosti nebudou mít přístup k vašim heslům. Je mnohem pravděpodobnější, že Open YOLO bude fungovat podobně jako Apple Pay. Apple Pay ukládá všechny své kreditní karty a umožňuje vám s nimi platit v obchodech i online, ale ani Apple, ani prodejce nikdy neuvidí informace o vaší kreditní kartě. Místo toho Apple generuje náhodný kód, který maskuje vaši kreditní kartu, takže když je čas zaplatit, tento virtuální kód je vše, co je potřeba, a váš iPhone jej přeloží lokálně, bezpečně a za scénami.

Rozhraní Open YOLO API znamená, že vývojáři budou pravděpodobně muset přidat některé řádky kódu na přihlašovací obrazovku své aplikace, která v podstatě řekne něco podle řádků „Ano, tato aplikace by se chtěla účastnit Open YOLO. Zde jsou všechny naše informace potřebné pro zpracování přihlašovacích údajů, nyní udělejte svou práci. “Otevřený YOLO by pravděpodobně shromažďoval základní informace o aplikaci, klepnutím do správce hesel vyhledejte odpovídající heslo a poté automatické vyplňování přihlašovacích údajů - nebo ještě lépe, buďte můžete to udělat tak diskrétním způsobem, že se můžete zcela obejít přihlašování. To by byl sen.

Stanojko Markovikjm, vedoucí společnosti Dashlane pro Android, to vysvětlil TechCrunch velmi podobně. "Aplikace by mohla dotazovat jiné zdroje pověření, jako je Dashlane, jiný správce hesel nebo dokonce jiný prohlížeč, pokud obsahuje pověření pro aplikaci, " řekl.

Open YOLO bude pracovat s jakýmkoli správcem hesel, takže nemusíte používat Dashlane, abyste mohli těžit z výhod API.

Přijetí

1Password nabídl něco velmi podobného Open YOLO, aby mobilní aplikace mohly stahovat přihlašovací údaje, ale nebylo to příliš široce přijato, protože tato spolupráce mezi Dashlane a Google by mohla být až do konce. A z vlastní zkušenosti s používáním 1 hesla, integrace aplikace pro mě zřídka fungovala na iOS.

Samozřejmě, aby Open YOLO mohl plně využívat svůj potenciál, aplikace se musí dostat na palubu implementací API a stejně tak i správci hesel, i když Markovikjm řekl, že hlavní hráči jako 1Password, KeePass a LastPass mají zájem. Otevřít YOLO začíná, jakmile je kód veřejně přístupný.

Prozatím to bude fungovat pouze na Androidu, ale doufejme, že v budoucnu přijde další platformy, jak se bude vývoj API rozšiřovat.

Otevřený YOLO vypadá jako bezpečný a bezpečný způsob, jak se uživatelé automaticky přihlašují do svých aplikací na všech zařízeních, zejména v mobilních zařízeních. Doufejme, že vývojáři rychle rozpoznají potenciál.

ALSO READ: LastPass Hacked: Už žádná hesla v cloudu?