Dự án yolo của Dashlane và google cho mật khẩu: wiifm?

Dashlane và Google tuyên bố rằng thông qua một sáng kiến ​​kết hợp, hai công ty đang nghiên cứu một API mở cho các nhà phát triển. Nó sẽ nhấn vào trình quản lý mật khẩu để người dùng Android có thể đăng nhập vào ứng dụng của họ một cách tự động. API đó được gọi là Open YOLO - YOLO có nghĩa là Bạn chỉ đăng nhập một lần.

Nếu bạn chưa biết, Dashlane là trình quản lý mật khẩu cạnh tranh với các ứng dụng như 1Password và LastPass. Đó thực sự là trình quản lý mật khẩu ưa thích của tôi vì giao diện người dùng và chức năng tuyệt vời của nó. Nhưng thật thú vị, nó đã đồng ý cho phép Open YOLO hoạt động với bất kỳ trình quản lý mật khẩu nào để bạn không phải sử dụng Dashlane để gặt hái những lợi ích của API.

YOLO trong trường hợp này có nghĩa là 'Bạn chỉ đăng nhập một lần.' Rất tiếc.

Bảo vệ

Bây giờ có lẽ bạn đang nghĩ về bảo mật. Có phải tất cả các ứng dụng Android sử dụng API này để đăng nhập tôi đột nhiên có quyền truy cập vào mật khẩu của tôi không? Tại sao tôi muốn tham gia vào đó? Xét cho cùng, Google Play Store và Android nói chung không có hồ sơ theo dõi tốt nhất trong bộ phận bảo mật. Chà, nó không hoạt động như thế.

Các chi tiết về cách thức hoạt động cụ thể của API sẽ chưa được trình bày công khai, nhưng tôi nghĩ rằng sẽ an toàn khi nói rằng các nhà phát triển ứng dụng sẽ không thực sự có quyền truy cập vào mật khẩu của bạn. Nhiều khả năng Open YOLO sẽ hoạt động tương tự như Apple Pay. Apple Pay lưu trữ tất cả các thẻ tín dụng của bạn và cho phép bạn thanh toán với chúng trong các cửa hàng và trực tuyến, nhưng cả Apple và nhà cung cấp đều không thực sự nhìn thấy thông tin thẻ tín dụng của bạn. Thay vào đó, Apple tạo một mã ngẫu nhiên để che dấu thẻ tín dụng của bạn để khi đến lúc phải trả tiền, mã ảo này là tất cả những gì bắt buộc và sau đó iPhone của bạn sẽ dịch mã này cục bộ, an toàn và phía sau hậu trường.

API Open YOLO có nghĩa là các nhà phát triển có thể sẽ phải thêm một số dòng mã vào màn hình đăng nhập ứng dụng của họ, về cơ bản có thể nói điều gì đó dọc theo dòng của Yes Có, ứng dụng này muốn tham gia Open YOLO. Đây là tất cả thông tin cần thiết của chúng tôi để xử lý thông tin đăng nhập, bây giờ hãy thực hiện công việc của bạn. LIP Open YOLO có lẽ sẽ thu thập thông tin cơ bản về ứng dụng, nhấn vào trình quản lý mật khẩu của bạn để biết mật khẩu phù hợp và sau đó tự động điền thông tin đăng nhập - hoặc tốt hơn là có thể làm điều này theo cách kín đáo đến mức bạn có thể bỏ qua việc đăng nhập hoàn toàn. Đó là giấc mơ.

Stanojko Markovikjm, Trưởng nhóm Kỹ thuật Android của Dashlane, đã giải thích điều này với TechCrunch rất giống nhau. Ứng dụng sẽ có thể truy vấn các nguồn thông tin đăng nhập khác, chẳng hạn như Dashlane, một trình quản lý mật khẩu khác hoặc thậm chí một trình duyệt khác, nếu nó chứa thông tin xác thực cho ứng dụng, ông nói.

Open YOLO sẽ hoạt động với bất kỳ trình quản lý mật khẩu nào, do đó bạn không phải sử dụng Dashlane để gặt hái những lợi ích của API.

Con nuôi

1Password đã cung cấp một cái gì đó rất giống với Open YOLO để cho phép các ứng dụng di động lấy thông tin đăng nhập, nhưng nó đã không được chấp nhận rộng rãi vì sự hợp tác này của Dashlane và Google có thể hình thành. Và từ kinh nghiệm của riêng tôi khi sử dụng 1Password, việc tích hợp ứng dụng hiếm khi hoạt động với tôi trên iOS.

Tất nhiên, để Open YOLO phát huy hết tiềm năng của mình, các ứng dụng cần phải được đưa lên bằng cách triển khai API và các nhà quản lý mật khẩu cũng vậy, mặc dù Markovikjm cho biết những người chơi lớn như 1Password, KeePass và LastPass đều quan tâm. Mở YOLO khởi động ngay khi mã được công khai.

Hiện tại, điều này sẽ chỉ hoạt động trên Android, nhưng hy vọng sẽ có nhiều nền tảng hơn trong tương lai khi sự phát triển của API mở rộng.

Open YOLO trông giống như một phương pháp an toàn, bảo mật để người dùng tự động đăng nhập vào ứng dụng của họ trên tất cả các thiết bị, đặc biệt là thiết bị di động. Hy vọng các nhà phát triển nhanh chóng nhận ra tiềm năng.

C READNG ĐỌC: LastPass bị hack: Không có thêm mật khẩu trong đám mây?