פרויקט Yolo של דשליין וגוגל לסיסמאות: wiifm?

דשלאן וגוגל הודיעו כי באמצעות יוזמה משולבת, שתי החברות עובדות על API פתוח למפתחים. זה ייכנס למנהלי סיסמאות כך שמשתמשי אנדרואיד יוכלו להיכנס לאפליקציות שלהם באופן אוטומטי. ממשק API זה נקרא Open YOLO - YOLO שפירושו "אתה נכנס רק פעם אחת."

אם אינך מודע כבר, Dashlane הוא מנהל סיסמאות המתחרה כמו 1Password ו- LastPass. זה למעשה מנהל הסיסמאות המועדף עלי בגלל ממשק המשתמש הפונקציונאלי להפליא שלו. אך באופן מעניין, היא הסכימה לאפשר ל- Open YOLO לעבוד עם כל מנהל סיסמאות, כך שלא תצטרכו להשתמש בדשליין כדי לקצור את היתרונות של ה- API.

פירוש YOLO במקרה זה 'אתה מתחבר רק פעם אחת'. ייקס.

אבטחה

עכשיו אתה בטח חושב על ביטחון. האם כל אפליקציות האנדרואיד האלו שמשתמשות בממשק ה- API הזה כדי להתחבר אלי מקבלים פתאום גישה לסיסמאות שלי? מדוע הייתי רוצה להשתתף בזה? אחרי הכל, לחנות Google Play ולאנדרואיד באופן כללי אין את הרשומות הטובות ביותר במחלקת האבטחה. ובכן, זה לא עובד ממש ככה.

הפרטים לגבי אופן הפעולה של ממשק ה- API טרם הונחו בפומבי, אך אני חושב שבטוח לומר שמפתחי אפליקציות לא יקבלו גישה למעשה לסיסמאות שלך. סביר להניח ש Open YOLO תעבוד באופן דומה ל- Apple Pay. Apple Pay מאחסנת את כל כרטיסי האשראי שלך ומאפשרת לך לשלם איתם בחנויות ובאתר מקוון, אך לא Apple ולא הספק מעולם לא רואים את פרטי כרטיס האשראי שלך. במקום זאת, אפל מייצרת קוד אקראי למיסוך כרטיס האשראי שלך כך שכאשר הגיע הזמן לשלם, הקוד הווירטואלי הזה הוא כל מה שנדרש ואז ה- iPhone שלך ​​מתרגם את זה באופן מקומי, מאובטח ומאחורי הקלעים.

ממשק ה- API של Open YOLO פירושו שמפתחים ככל הנראה יצטרכו להוסיף כמה שורות קוד למסך הכניסה של האפליקציה שלהם שבעצם אומרים משהו בקווי "כן, אפליקציה זו תרצה להשתתף ב- Open YOLO. להלן כל המידע הדרוש לעיבוד כניסות, בצע כעת את הצד שלך בעבודה. "פתח YOLO היה ככל הנראה אוסף מידע בסיסי על האפליקציה, מתחבר למנהל הסיסמאות שלך לקבלת סיסמה תואמת ואז מילוי אוטומטי של ההתחברות - או עדיף, להיות המסוגלים לעשות זאת בצורה דיסקרטית כך שתוכלו לעקוף כניסה מלאה לחלוטין. זה היה החלום.

סטנוויקו מרקוביקם, המוביל להנדסת אנדרואיד של דשלאן, הסביר זאת ל- TechCrunch באופן דומה. "האפליקציה תוכל לשאול מקורות אישורים אחרים, כמו דשלאן, מנהל סיסמאות אחר או אפילו דפדפן אחר, אם היא מכילה אישור לאפליקציה, " אמר.

Open YOLO יעבוד עם כל מנהל סיסמאות כך שלא תצטרכו להשתמש בדשליין כדי לקצור את היתרונות של ה- API.

אימוץ

1Password הציע משהו דומה מאוד לפתיחת YOLO כדי לאפשר לאפליקציות לנייד למשוך מידע על התחברות, אך זה לא התקבל באופן נרחב מאחר ושיתוף הפעולה של דשלאן וגוגל זה יכול להיות. ומהניסיון שלי באמצעות 1Password, שילוב האפליקציות לעיתים רחוקות עבד עבורי ב- iOS.

כמובן שכדי ש Open YOLO תעבוד במלוא הפוטנציאל שלה, אפליקציות צריכות לעלות על הסיפון על ידי יישום ה- API וכך גם מנהלי הסיסמאות, אם כי מרקוביקם אמר שהשחקנים הגדולים כמו 1Password, KeePass ו- LastPass כולם מעוניינים. פתח YOLO מתחיל ברגע שהקוד הופך לרשות הציבור.

נכון לעכשיו זה יעבוד רק על אנדרואיד, אך אני מקווה שיבואו פלטפורמות נוספות בעתיד עם התפתחות ה- API.

Open YOLO נראה כמו שיטה בטוחה ומאובטחת למשתמשים להיכנס אוטומטית לאפליקציות שלהם בכל המכשירים, במיוחד במובייל. יש לקוות שמפתחים ממהרים להכיר בפוטנציאל.

קרא גם: LastPass פרוץ: אין סיסמאות נוספות בענן?