Dashlane ja Googlen salasanojen yolo-projekti: wiifm?

Dashlane ja Google ilmoittivat, että nämä kaksi yritystä työskentelevät yhdessä aloitteen avulla kehittäjille avoimen sovellusliittymän kanssa. Se hyödyntäisi salasananhallintaa, jotta Android-käyttäjät voivat kirjautua sovelluksiinsa automaattisesti. Tämä sovellusliittymä on nimeltään Open YOLO - YOLO, joka tarkoittaa ”kirjaudut sisään vain kerran”.

Jos et ole jo tietoinen, Dashlane on salasananhallintaohjelma, joka kilpailee 1Password- ja LastPass-tyyppisten pelien kanssa. Se on itse asiassa ensisijainen salasananhallintalaite, koska sillä on ehdottoman tähtien käyttöliittymä ja toiminnallisuus. Mutta mielenkiintoisella tavalla, se on päättänyt antaa Open YOLO: n työskennellä minkä tahansa salasananhallinnan kanssa, joten sinun ei tarvitse käyttää Dashlanea hyödyntääksesi sovellusliittymän etuja.

YOLO tarkoittaa tässä tapauksessa 'kirjaudut sisään vain kerran'. Yikes.

turvallisuus

Nyt mietit todennäköisesti turvallisuutta. Saavatko kaikki nämä Android-sovellukset, jotka käyttävät tätä sovellusliittymää kirjautuakseen minuun sisään, salasanani äkkiä? Miksi haluaisin osallistua siihen? Loppujen lopuksi Google Play Kaupalla ja Androidilla ei yleensä ole parhaita seurantatietoja turvallisuusosastolla. No, se ei toimi aivan niin.

Yksityiskohtia siitä, kuinka sovellusliittymä toimii, ei ole vielä julkistettu, mutta mielestäni on turvallista sanoa, että sovelluskehittäjät eivät oikeastaan ​​pääse salasanoihin. On paljon todennäköisempää, että Open YOLO toimii samalla tavalla kuin Apple Pay. Apple Pay tallentaa kaikki luottokortit ja antaa sinun maksaa niiden kanssa kaupoissa ja verkossa, mutta Apple tai myyjä eivät koskaan pääse näkemään luottokorttitietojasi. Sen sijaan Apple luo satunnaisen koodin peittääksesi luottokorttisi siten, että kun on aika maksaa, tämä virtuaalikoodi on kaikki mitä tarvitaan ja sitten iPhone kääntää tämän paikallisesti, turvallisesti ja kulissien takana.

Open YOLO -sovellusliittymä tarkoittaa, että kehittäjien on todennäköisesti lisättävä sovelluksen kirjautumisnäyttöön joitain koodirivejä, jotka sanovat periaatteessa jotain "Kyllä, tämä sovellus haluaisi osallistua Open YOLO: hon" riville. Tässä on kaikki kirjautumistietojesi käsittelyyn tarvittavat tiedot, tee nyt työsi puolelta. ”Avaa YOLO kerää todennäköisesti perustiedot sovelluksesta, ota salasanasi hallintaohjelmaan sopivan salasanan ja täyttää sitten kirjautumisen automaattisesti - tai vielä parempaa, olla pystyy tekemään tämän niin hienovaraisella tavalla, että voit ohittaa kirjautumisen kokonaan. Se olisi unelma.

Stanashko Markovikjm, Dashlanen Android-tekniikan johtaja, selitti tämän TechCrunchille hyvin samalla tavalla. "Sovellus pystyisi kysymään muista valtakirjojen lähteistä, kuten Dashlane, toinen salasananhallinta tai jopa toinen selain, jos se sisältää sovelluksen käyttöoikeustiedot", hän sanoi.

Open YOLO toimii minkä tahansa salasananhallinnan kanssa, joten sinun ei tarvitse käyttää Dashlanea hyödyntääksesi sovellusliittymän etuja.

Hyväksyminen

1Password on tarjonnut jotain hyvin samanlaista kuin Open YOLO: n, jotta mobiilisovellukset voivat kirjautua sisäänkirjautumistietoihin, mutta sitä ei ole kovin laajalti hyväksytty, koska tämä Dashlane- ja Google-yhteistyö voisi muodostua. Ja omasta kokemuksestani 1Password-sovelluksesta sovellusintegraatio toimi harvoin minulle iOS: ssä.

Tietenkin, jotta Open YOLO voi toimia täysimääräisesti, sovellusten on päästävä mukanaan ottamalla käyttöön sovellusliittymä ja samoin salasanan hallinta, vaikka Markovikjmin mukaan suuret toimijat, kuten 1Password, KeePass ja LastPass, ovat kaikki kiinnostuneita. Open YOLO käynnistyy heti, kun koodi on julkisesti saatavissa.

Toistaiseksi tämä toimii vain Androidilla, mutta toivottavasti tulevaisuudessa tulee lisää alustoja, kun sovellusliittymän kehitys laajenee.

Avaa YOLO näyttää turvalliselta menetelmältä, jolla käyttäjät voivat automaattisesti kirjautua sovelluksiinsa kaikilla laitteilla, etenkin mobiililaitteilla. Toivottavasti kehittäjät tunnistavat potentiaalin nopeasti.

LUKAA myös: LastPass hakkeroitu: Ei enää salasanoja pilvessä?