Ką „Dashlane“ ir „Google“ atidaryta „YOLO“ reiškia jums ir jūsų slaptažodžiams
„Dashlane“ ir „Google“ paskelbė, kad įgyvendindamos bendrą iniciatyvą abi įmonės dirba kūrėjams skirta atvira API. Tai būtų reikalinga slaptažodžio tvarkytuvėms, kad „Android“ vartotojai galėtų automatiškai prisijungti prie savo programų. Ši API vadinama „Open YOLO - YOLO“, reiškiančia „Jūs prisijungiate tik vieną kartą“.
Jei dar nežinote, Dashlane yra slaptažodžių tvarkyklė, konkuruojanti su tokiais kaip 1Password ir LastPass. Tai iš tikrųjų mano pasirinktas slaptažodžio tvarkytojas dėl absoliučiai ryškios vartotojo sąsajos ir funkcionalumo. Bet įdomu tai, kad ji sutiko leisti „Open YOLO“ dirbti su bet kokiu slaptažodžių tvarkytuvu, kad nereikėtų naudoti „Dashlane“, kad galėtumėte naudotis API pranašumais.
YOLO šiuo atveju reiškia „prisijungiate tik vieną kartą“.
Saugumas
Dabar jūs tikriausiai galvojate apie saugumą. Ar visos šios „Android“ programos, kurios naudoja šią API man prisijungti, staiga gauna prieigą prie mano slaptažodžių? Kodėl aš norėčiau jame dalyvauti? Juk „Google Play“ parduotuvė ir „Android“ apskritai nėra geriausi sekti įrašus apsaugos skyriuje. Na, tai neveikia visai taip.
Informacija apie tai, kaip konkrečiai veiks API, dar nebuvo paskelbta viešai, tačiau manau, kad galima sakyti, kad programų kūrėjai iš tikrųjų negaus prieigos prie jūsų slaptažodžių. Daug labiau tikėtina, kad „Open YOLO“ veiks panašiai kaip „Apple Pay“. „Apple Pay“ saugo visas jūsų kreditines korteles ir leidžia jums atsiskaityti su jomis parduotuvėse ir internetu, tačiau nei „Apple“, nei pardavėjas iš tikrųjų nemato jūsų kredito kortelės informacijos. Vietoj to, „Apple“ sugeneruoja atsitiktinį kodą, kad užmaskuotų jūsų kreditinę kortelę, kad, kai ateis laikas atsiskaityti, prireiktų šio virtualiojo kodo, o tada jūsų „iPhone“ išveda tai vietoje, saugiai ir užkulisiuose.
Atidaryta „YOLO“ API reiškia, kad kūrėjai greičiausiai turės pridėti keletą kodo eilučių į savo programos prisijungimo ekraną, iš esmės pasakodami ką nors pagal „Taip, ši programa norėtų dalyvauti„ Open YOLO “. Čia yra visa mūsų informacija, reikalinga prisijungimams tvarkyti, dabar atlikite savo darbą. “Atidarykite„ YOLO “, ko gero, surinktumėte pagrindinę informaciją apie programą, įvesite į savo slaptažodžių tvarkytuvę, kad atitiktumėte slaptažodį, ir tada automatiškai užpildykite prisijungimo duomenis - ar dar geriau, kad būtumėte sugeba tai padaryti tokiu diskretišku būdu, kad gali visiškai apeiti prisijungimą. Tai bus svajonė.
Tai paaiškino „Dashlane“ „Android“ inžinerijos vadovas Stanojko Markovikjmas „TechCrunch“ labai panašiai. „Programa galės atlikti užklausą iš kitų kredencialų šaltinių, tokių kaip„ Dashlane “, kito slaptažodžio tvarkytuvo ar net kitos naršyklės, jei joje yra programos kredencialas“, - sakė jis.
Atidarykite „YOLO“ dirbs su bet kokiu slaptažodžių tvarkytuvu, todėl jums nereikės naudoti „Dashlane“ norint gauti naudos iš API.
Įvaikinimas
„1Password“ pasiūlė kažką labai panašaus į „Open YOLO“, kad mobiliosioms programoms būtų suteikiama galimybė prisijungti prie prisijungimo informacijos, tačiau ji nebuvo plačiai priimta, nes šis „Dashlane“ ir „Google“ bendradarbiavimas galėtų susiformuoti. O iš savo patirties naudojant „1Password“, programos integracija man retai veikė „iOS“.
Žinoma, tam, kad „Open YOLO“ galėtų išnaudoti visas savo galimybes, programoms reikia įsijungti įdiegiant API ir slaptažodžių tvarkytojams, nors Markovikjm teigė, kad visi pagrindiniai žaidėjai, tokie kaip 1Password, KeePass ir LastPass, yra suinteresuoti. Atidarykite „YOLO“, kai tik kodas bus paviešintas.
Kol kas tai veiks tik „Android“, tačiau tikimės, kad ateityje plėtojant API, atsiras daugiau platformų.
Atidaryti „YOLO“ atrodo kaip saugus būdas vartotojams automatiškai prisijungti prie savo programų visuose įrenginiuose, ypač mobiliuosiuose. Tikimės, kad kūrėjai greitai atpažins potencialą.
TAIP PAT SKAITYKITE:„LastPass“ nulaužta: ar daugiau slaptažodžių nėra debesyje?
