Dashlane и проект Google YOLO для паролей: WIIFM?

Dashlane и Google объявили, что в рамках совместной инициативы обе компании работают над открытым API для разработчиков. Он будет подключаться к менеджерам паролей, чтобы пользователи Android могли автоматически входить в свои приложения. Этот API называется Open YOLO — YOLO означает «Вы входите только один раз».

Ваш любимый менеджер паролей + автоматический вход в ваши мобильные приложения = чуть более легкая жизнь | Фото: Вдовиченко Денис / Shutterstock

Если вы еще не в курсе, Dashlane — это менеджер паролей, конкурирующий с 1Password и LastPass. На самом деле это мой любимый менеджер паролей из-за его абсолютно звездного пользовательского интерфейса и функциональности. Но что интересно, он согласился позволить Open YOLO работать с любым менеджером паролей, поэтому вам не нужно использовать Dashlane, чтобы воспользоваться преимуществами API.

YOLO в данном случае означает «Вы входите только один раз». Угу.

Безопасность

Шаттерсток 379573108
Фото через Shutterstock

Теперь вы, вероятно, думаете о безопасности. Получают ли все эти Android-приложения, использующие этот API для входа в систему, доступ к моим паролям? Почему я хочу участвовать в этом? В конце концов, у Google Play Store и Android в целом не самый лучший послужной список в отделе безопасности. Ну, это работает не совсем так.

Детали того, как конкретно будет работать API, еще не были обнародованы, но я думаю, можно с уверенностью сказать, что разработчики приложений на самом деле не получат доступ к вашим паролям. Скорее всего, Open YOLO будет работать аналогично Apple Pay. Apple Pay хранит все ваши кредитные карты и позволяет вам расплачиваться ими в магазинах и в Интернете, но ни Apple, ни продавец никогда не увидят информацию о вашей кредитной карте. Вместо этого Apple генерирует случайный код, чтобы замаскировать вашу кредитную карту, чтобы, когда пришло время платить, этот виртуальный код был всем, что требуется, а затем ваш iPhone переводил его локально, безопасно и за кулисами.

Open YOLO API означает, что разработчикам, вероятно, придется добавить несколько строк кода на экран входа в свое приложение, которые в основном говорят что-то вроде «Да, это приложение хотело бы участвовать в Open YOLO. Вот вся наша информация, необходимая для обработки логинов, теперь займитесь своей частью работы». Предположительно, Open YOLO соберет основную информацию о приложении, подключится к вашему диспетчеру паролей для получения подходящего пароля, а затем автоматически заполнит логин — или, что еще лучше, сможет сделать это таким незаметным способом, что вы сможете полностью обойти вход в систему. Это было бы мечтой.

Станойко Марковикм, руководитель разработки Android в Dashlane, очень похоже объяснил это TechCrunch. «Приложение сможет запрашивать другие источники учетных данных, такие как Dashlane, другой менеджер паролей или даже другой браузер, если оно содержит учетные данные для приложения», — сказал он.

Open YOLO будет работать с любым менеджером паролей, поэтому вам не нужно использовать Dashlane, чтобы воспользоваться преимуществами API.

Принятие

Шаттерсток 330841604
Фото через Shutterstock

1Password предложил что-то очень похожее на Open YOLO, чтобы позволить мобильным приложениям извлекать информацию для входа, но это не было очень широко принято, поскольку это сотрудничество Dashlane и Google могло бы сложиться. И по моему собственному опыту использования 1Password, интеграция приложения редко работала у меня на iOS.

Конечно, для того, чтобы Open YOLO заработала в полную силу, приложения должны получить доступ к API, а также менеджеры паролей, хотя Марковикм сказал, что основные игроки, такие как 1Password, KeePass и LastPass, заинтересованы. Open YOLO запускается, как только код становится общедоступным.

На данный момент это будет работать только на Android, но, надеюсь, в будущем появится больше платформ по мере расширения разработки API.

Open YOLO выглядит как безопасный и безопасный способ для пользователей автоматически входить в свои приложения на всех устройствах, особенно на мобильных. Надеюсь, разработчики быстро осознают потенциал.

Сейчас читают

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *