Dashlane og googles yolo-prosjekt for passord: wiifm?

Dashlane og Google kunngjorde at de to selskapene gjennom et kombinert initiativ jobber med et åpent API for utviklere. Det vil trykke på for passordbehandlere slik at Android-brukere kan logge seg på appene sine automatisk. Denne APIen heter Open YOLO - YOLO som betyr "Du logger deg bare inn en gang."

Hvis du ikke allerede er klar over det, er Dashlane en passordbehandler som konkurrerer med 1Password og LastPass. Det er faktisk den foretrukne passordbehandleren min på grunn av det helt fantastiske brukergrensesnittet og funksjonaliteten. Men interessant nok har det gått med på å la Open YOLO samarbeide med hvilken som helst passordbehandling, slik at du ikke trenger å bruke Dashlane for å høste fordelene av API.

YOLO betyr i dette tilfellet "Du logger deg bare på en gang." Yikes.

Sikkerhet

Nå tenker du sannsynligvis på sikkerhet. Får alle disse Android-appene som bruker dette APIet for å logge meg plutselig tilgang til passordene mine? Hvorfor vil jeg være med på det? Tross alt har ikke Google Play Store og Android generelt de beste sporene i sikkerhetsavdelingen. Vel, det fungerer ikke helt sånn.

Detaljene for hvordan spesifikt APIen vil fungere har ikke blitt lagt ut offentlig ennå, men jeg tror det er trygt å si at apputviklere faktisk ikke vil få tilgang til passordene dine. Det er mye mer sannsynlig at Open YOLO vil fungere på samme måte som Apple Pay. Apple Pay lagrer alle kredittkortene dine, og lar deg betale med dem i butikker og online, men verken Apple eller leverandøren får noen gang se kredittkortinformasjonen din. I stedet genererer Apple en tilfeldig kode for å maskere kredittkortet ditt, slik at når det er på tide å betale, denne virtuelle koden er alt som kreves, og så oversetter iPhone dette lokalt, sikkert og bak kulissene.

Open YOLO API betyr at utviklere sannsynligvis vil måtte legge til noen linjer med kode på appens innloggingsskjerm som i utgangspunktet sier noe på linje med "Ja, denne appen vil gjerne delta i Open YOLO. Her er all vår informasjon som er nødvendig for å behandle pålogginger, gjør nå din side av arbeidet. ”Åpne YOLO ville antagelig samle grunnleggende informasjon om appen, tappe inn i passordbehandleren din for et matchende passord og deretter fylt ut påloggingen automatisk - eller enda bedre, kunne gjøre dette på en så diskret måte at du kan omgå logging helt. Det ville være drømmen.

Stanojko Markovikjm, Dashlanes Android Engineering Lead, forklarte dette til TechCrunch veldig likt. "Appen vil være i stand til å spørre andre kilder til legitimasjon, for eksempel Dashlane, en annen passordbehandling eller enda en nettleser, hvis den inneholder en legitimasjon for appen, " sa han.

Open YOLO vil samarbeide med hvilken som helst passordbehandling, slik at du ikke trenger å bruke Dashlane for å høste fordelene av API.

Adopsjon

1Password har tilbudt noe som ligner på Open YOLO for å la mobilapper hente inn påloggingsinformasjon, men det har ikke blitt veldig bredt akseptert ettersom dette Dashlane og Google-samarbeidet kan forme seg for å være. Og fra min egen erfaring med 1Password, fungerte sjelden appintegrasjonen for meg på iOS.

For at Open YOLO skal fungere til sitt fulle potensial, må appene selvfølgelig komme ombord ved å implementere API og det samme gjør passordledere, selv om Markovikjm sa at de store aktørene som 1Password, KeePass og LastPass alle er interessert. Åpne YOLO sparkes i gang så snart koden er gjort offentlig tilgjengelig.

Foreløpig vil dette bare fungere på Android, men forhåpentligvis kommer flere plattformer i fremtiden etter hvert som utviklingen av API utvides.

Open YOLO ser ut som en trygg, sikker metode for brukere å automatisk logge inn på appene sine på alle enheter, spesielt mobil. Forhåpentligvis er utviklere raske med å gjenkjenne potensialet.

LES OGSÅ: LastPass Hacket: Ingen flere passord i skyen?