Dashlane dan proyek yolo google untuk kata sandi: wiifm?

Dashlane dan Google mengumumkan bahwa melalui inisiatif gabungan, kedua perusahaan bekerja pada API terbuka untuk pengembang. Itu akan masuk ke pengelola kata sandi sehingga pengguna Android dapat masuk ke aplikasi mereka secara otomatis. API itu disebut Open YOLO - YOLO yang berarti "Anda Hanya Masuk Sekali."

Jika Anda belum menyadarinya, Dashlane adalah pengelola kata sandi yang bersaing dengan orang-orang seperti 1Password dan LastPass. Ini sebenarnya adalah manajer kata sandi pilihan saya karena UI dan fungsionalitasnya yang benar-benar luar biasa. Namun yang cukup menarik, ia telah setuju untuk membiarkan Open YOLO bekerja dengan pengelola kata sandi apa pun sehingga Anda tidak perlu menggunakan Dashlane untuk mendapatkan manfaat dari API.

YOLO dalam hal ini berarti 'Kamu Hanya Masuk Sekali.' Astaga.

Keamanan

Sekarang Anda mungkin berpikir tentang keamanan. Apakah semua aplikasi Android yang menggunakan API ini untuk login saya tiba-tiba mendapatkan akses ke kata sandi saya? Mengapa saya ingin berpartisipasi dalam hal itu? Bagaimanapun, Google Play Store dan Android secara umum tidak memiliki rekam jejak terbaik di departemen keamanan. Yah, itu tidak bekerja seperti itu.

Detail untuk seberapa spesifik API akan bekerja belum ditata secara publik, tapi saya pikir aman untuk mengatakan bahwa pengembang aplikasi tidak akan benar-benar mendapatkan akses ke kata sandi Anda. Ini jauh lebih mungkin bahwa Open YOLO akan bekerja sama dengan Apple Pay. Apple Pay menyimpan semua kartu kredit Anda dan memungkinkan Anda membayarnya di toko-toko dan online, tetapi baik Apple maupun vendor tidak pernah benar-benar bisa melihat informasi kartu kredit Anda. Alih-alih, Apple membuat kode acak untuk menutupi kartu kredit Anda sehingga ketika tiba saatnya untuk membayar, kode virtual inilah yang diperlukan dan kemudian iPhone Anda menerjemahkannya secara lokal, dengan aman, dan di belakang layar.

Open YOLO API berarti bahwa pengembang kemungkinan harus menambahkan beberapa baris kode ke layar login aplikasi mereka yang pada dasarnya mengatakan sesuatu di sepanjang baris “Ya, aplikasi ini ingin berpartisipasi dalam Open YOLO. Inilah semua informasi kami yang diperlukan untuk memproses login, sekarang lakukan pekerjaan Anda. ”Open YOLO mungkin akan mengumpulkan informasi dasar tentang aplikasi, memanfaatkan manajer kata sandi Anda untuk kata sandi yang cocok dan kemudian mengisi ulang login secara otomatis - atau lebih baik lagi, menjadi mampu melakukan ini sedemikian rupa sehingga Anda dapat memotong masuk sepenuhnya. Itu akan menjadi mimpi.

Stanojko Markovikjm, Pimpinan Rekayasa Android Dashlane, menjelaskan hal ini kepada TechCrunch dengan sangat mirip. "Aplikasi ini akan dapat meminta sumber kredensial lain, seperti Dashlane, pengelola kata sandi lain, atau bahkan peramban lain, jika berisi kredensial untuk aplikasi tersebut, " katanya.

Open YOLO akan bekerja dengan pengelola kata sandi apa pun sehingga Anda tidak perlu menggunakan Dashlane untuk menuai manfaat dari API.

Adopsi

1Password telah menawarkan sesuatu yang sangat mirip dengan Open YOLO untuk memungkinkan aplikasi seluler menarik informasi masuk, tetapi belum diterima secara luas karena bentuk kolaborasi Dashlane dan Google ini. Dan dari pengalaman saya sendiri menggunakan 1Password, integrasi aplikasi jarang bekerja untuk saya di iOS.

Tentu saja agar Open YOLO dapat bekerja dengan potensi penuhnya, aplikasi harus siap dengan menerapkan API dan begitu juga manajer kata sandi, meskipun Markovikjm mengatakan para pemain utama seperti 1Password, KeePass dan LastPass semuanya tertarik. Buka YOLO dimulai segera setelah kode tersedia untuk umum.

Untuk saat ini ini hanya akan bekerja pada Android, tetapi semoga lebih banyak platform akan datang di masa depan seiring pengembangan API yang diperluas.

Buka YOLO terlihat seperti metode yang aman dan aman bagi pengguna untuk masuk secara otomatis ke aplikasi mereka di semua perangkat, terutama seluler. Semoga pengembang cepat mengenali potensi.

JUGA BACA: LastPass Diretas: Tidak Ada Kata Sandi lagi di Cloud?