Dashlane и проект yolo от Google для паролей: wiifm?

Dashlane и Google объявили, что совместными усилиями обе компании работают над открытым API для разработчиков. Он будет подключаться к менеджерам паролей, чтобы пользователи Android могли автоматически заходить в свои приложения. Этот API называется Open YOLO - YOLO, что означает «Вы входите в систему только один раз».

Если вы еще не знаете, Dashlane - это менеджер паролей, который конкурирует с 1Password и LastPass. На самом деле это мой любимый менеджер паролей из-за его абсолютно звездного интерфейса и функциональности. Но что интересно, он согласился позволить Open YOLO работать с любым менеджером паролей, чтобы вам не приходилось использовать Dashlane, чтобы воспользоваться преимуществами API.

YOLO в данном случае означает «Вы входите только один раз». Хлоп.

Безопасность

Теперь вы, наверное, думаете о безопасности. Все ли приложения Android, которые используют этот API для входа в систему, внезапно получают доступ к моим паролям? Зачем мне в этом участвовать? В конце концов, Google Play Store и Android в целом не имеют лучших результатов в отделе безопасности. Ну, это не совсем так.

Детали того, как конкретно API будет работать, еще не были обнародованы, но я думаю, можно с уверенностью сказать, что разработчики приложений фактически не получат доступ к вашим паролям. Скорее всего, Open YOLO будет работать аналогично Apple Pay. Apple Pay хранит все ваши кредитные карты и позволяет вам расплачиваться ими в магазинах и в Интернете, но ни Apple, ни поставщик фактически не получают информацию о вашей кредитной карте. Вместо этого Apple генерирует случайный код, чтобы замаскировать вашу кредитную карту, чтобы, когда пришло время платить, этот виртуальный код - это все, что требуется, а затем ваш iPhone переводит это локально, безопасно и за кулисами.

Open YOLO API означает, что разработчикам, вероятно, придется добавить несколько строк кода на экран входа в свое приложение, которые в основном говорят что-то вроде «Да, это приложение хотело бы участвовать в Open YOLO. Вот вся наша информация, необходимая для обработки входов в систему, теперь сделайте свою часть работы ». Open YOLO предположительно соберет основную информацию о приложении, коснется вашего менеджера паролей, чтобы найти соответствующий пароль, а затем автоматически заполнит имя входа - или, что еще лучше, будет в состоянии сделать это таким осторожным способом, что вы можете полностью обойти вход. Это было бы мечтой.

Stanojko Markovikjm, ведущий инженер Dashlane по Android, объяснил это TechCrunch очень похожим образом. «Приложение сможет запрашивать другие источники учетных данных, такие как Dashlane, другой менеджер паролей или даже другой браузер, если оно содержит учетные данные для приложения», - сказал он.

Open YOLO будет работать с любым менеджером паролей, поэтому вам не нужно использовать Dashlane, чтобы воспользоваться преимуществами API.

Принятие

1Password предложил что-то очень похожее на Open YOLO, чтобы позволить мобильным приложениям вводить информацию для входа в систему, но это не было широко принято, так как это сотрудничество Dashlane и Google может сформироваться. И из моего собственного опыта использования 1Password, интеграция приложений редко работала у меня на iOS.

Конечно, для того, чтобы Open YOLO работал в полную силу, приложения должны быть в курсе событий, внедряя API и менеджеры паролей, хотя, по словам Марковикджма, крупные игроки, такие как 1Password, KeePass и LastPass, заинтересованы в этом. Open YOLO стартует, как только код станет общедоступным.

Пока это будет работать только на Android, но, надеюсь, в будущем появится больше платформ по мере развития API.

Open YOLO выглядит как безопасный и безопасный способ для пользователей автоматически входить в свои приложения на всех устройствах, особенно мобильных. Надеюсь, разработчики быстро осознают потенциал.

ТАКЖЕ ЧИТАЙТЕ: LastPass взломан: больше нет паролей в облаке?