โครงการ yolo ของ Dashlane และ google สำหรับรหัสผ่าน: wiifm?

Dashlane และ Google ประกาศว่าด้วยความคิดริเริ่มแบบรวมทั้งสอง บริษัท กำลังทำงานกับ API แบบเปิดสำหรับนักพัฒนาซอฟต์แวร์ มันจะแตะที่ตัวจัดการรหัสผ่านเพื่อให้ผู้ใช้ Android สามารถเข้าสู่แอพของพวกเขาโดยอัตโนมัติ API นั้นเรียกว่า Open YOLO - YOLO หมายถึง“ คุณเข้าสู่ระบบเพียงครั้งเดียวเท่านั้น”

หากคุณยังไม่ทราบ Dashlane เป็นผู้จัดการรหัสผ่านที่แข่งขันกับคนที่ชอบ 1Password และ LastPass ที่จริงแล้วมันเป็นตัวจัดการรหัสผ่านที่ฉันต้องการเพราะ UI และการทำงานที่เป็นตัวเอกอย่างแท้จริง แต่น่าสนใจมากพอที่จะให้ Open YOLO ทำงานร่วมกับเครื่องมือจัดการรหัสผ่านเพื่อให้คุณไม่ต้องใช้ Dashlane เพื่อเก็บเกี่ยวผลประโยชน์ของ API

YOLO ในกรณีนี้หมายถึง 'คุณเข้าสู่ระบบเพียงครั้งเดียว' Yikes

ความปลอดภัย

ตอนนี้คุณอาจกำลังคิดเกี่ยวกับความปลอดภัย แอพ Android เหล่านี้ทั้งหมดที่ใช้ API นี้เพื่อเข้าสู่ระบบในทันทีฉันสามารถเข้าถึงรหัสผ่านของฉันได้หรือไม่? ทำไมฉันถึงต้องการมีส่วนร่วมในเรื่องนั้น? ท้ายที่สุด Google Play Store และ Android โดยทั่วไปไม่มีบันทึกการติดตามที่ดีที่สุดในแผนกความปลอดภัย มันไม่ได้ผลอย่างนั้น

รายละเอียดเกี่ยวกับการทำงานของ API โดยเฉพาะยังไม่ได้รับการเปิดเผยต่อสาธารณชน แต่ฉันคิดว่ามันปลอดภัยที่จะกล่าวว่านักพัฒนาแอปจะไม่สามารถเข้าถึงรหัสผ่านของคุณได้ มีโอกาสมากที่ Open YOLO จะทำงานคล้ายกับ Apple Pay Apple Pay เก็บบัตรเครดิตของคุณทั้งหมดและให้คุณชำระเงินกับพวกเขาในร้านค้าและออนไลน์ แต่ Apple และผู้ขายไม่ได้รับข้อมูลบัตรเครดิตของคุณ แต่แอปเปิ้ลสร้างรหัสสุ่มเพื่อปกปิดบัตรเครดิตของคุณเพื่อให้เมื่อถึงเวลาที่จะต้องจ่ายรหัสเสมือนนี้เป็นสิ่งที่จำเป็นทั้งหมดแล้ว iPhone ของคุณจะแปลรหัสนี้ในพื้นที่อย่างปลอดภัยและอยู่เบื้องหลัง

Open YOLO API หมายความว่านักพัฒนาอาจจะต้องเพิ่มโค้ดบางบรรทัดลงในหน้าจอเข้าสู่ระบบของแอพซึ่งโดยทั่วไปแล้วจะพูดอะไรบางอย่างตามบรรทัดของ“ ใช่แอพนี้ต้องการมีส่วนร่วมใน Open YOLO นี่คือข้อมูลทั้งหมดของเราที่จำเป็นสำหรับการเข้าสู่ระบบประมวลผลทำงานด้านข้างของคุณตอนนี้ "เปิด YOLO คงจะรวบรวมข้อมูลพื้นฐานเกี่ยวกับแอปแตะที่ตัวจัดการรหัสผ่านสำหรับรหัสผ่านที่ตรงกันแล้วป้อนข้อมูลเข้าระบบอัตโนมัติ สามารถทำสิ่งนี้ได้ด้วยวิธีการที่รอบคอบซึ่งคุณสามารถเลี่ยงผ่านการเข้าสู่ระบบได้ทั้งหมด นั่นคือความฝัน

Stanojko Markovikjm หัวหน้าฝ่ายวิศวกรรม Android ของ Dashlane อธิบายเรื่องนี้กับ TechCrunch ในทำนองเดียวกัน “ แอปจะสามารถสืบค้นแหล่งข้อมูลรับรองอื่น ๆ ได้เช่น Dashlane, ผู้จัดการรหัสผ่านอื่นหรือแม้แต่เบราว์เซอร์อื่นหากแอปนั้นมีข้อมูลรับรองสำหรับแอป” เขากล่าว

Open YOLO จะทำงานร่วมกับเครื่องมือจัดการรหัสผ่านดังนั้นคุณไม่จำเป็นต้องใช้ Dashlane เพื่อเก็บเกี่ยวผลประโยชน์ของ API

การนำมาใช้

1Password ได้เสนอบางสิ่งที่คล้ายกับ Open YOLO เพื่อให้แอปมือถือดึงข้อมูลการเข้าสู่ระบบ แต่มันก็ยังไม่ได้รับการยอมรับอย่างกว้างขวางเนื่องจาก Dashlane และการทำงานร่วมกันของ Google อาจเป็นรูปเป็นร่างขึ้นมา และจากประสบการณ์ของฉันเองที่ใช้ 1Password การผสานรวมแอพไม่ค่อยเหมาะกับฉันบน iOS

แน่นอนว่าเพื่อให้ Open YOLO สามารถทำงานได้อย่างเต็มประสิทธิภาพแอปจำเป็นต้องได้รับการติดตั้งโดยใช้ API และผู้จัดการรหัสผ่านทำเช่นนั้นแม้ว่า Markovikjm กล่าวว่าผู้เล่นหลักเช่น 1Password, KeePass และ LastPass ล้วน แต่สนใจ เปิด YOLO เริ่มเปิดฉากทันทีที่มีการเปิดเผยโค้ด

สำหรับตอนนี้จะใช้งานได้กับ Android เท่านั้น แต่หวังว่าจะมีแพลตฟอร์มเพิ่มเติมในอนาคตเมื่อการพัฒนา API ขยายตัว

Open YOLO ดูเหมือนเป็นวิธีที่ปลอดภัยและปลอดภัยสำหรับผู้ใช้ในการล็อกอินเข้าสู่แอพของพวกเขาในทุกอุปกรณ์โดยเฉพาะมือถือ หวังว่านักพัฒนาซอฟต์แวร์จะสามารถจดจำศักยภาพได้อย่างรวดเร็ว

อ่านอีกครั้ง: LastPass ถูกแฮ็ก: ไม่มีรหัสผ่านอีกต่อไปในระบบคลาวด์?