Dashlane och googles yolo-projekt för lösenord: wiifm?

Dashlane och Google meddelade att de två företagen genom ett kombinerat initiativ arbetar med ett öppet API för utvecklare. Det klickar in på lösenordshanterare så att Android-användare kan logga in på sina appar automatiskt. Det API heter Open YOLO - YOLO som betyder "Du loggar in bara en gång."

Om du inte redan är medveten är Dashlane en lösenordshanterare som tävlar med 1Password och LastPass. Det är faktiskt mitt föredragna lösenordshanterare på grund av dess helt fantastiska användargränssnitt och funktionalitet. Men intressant nog har det gått med på att låta Open YOLO arbeta med alla lösenordshanterare så att du inte behöver använda Dashlane för att skörda fördelarna med API.

YOLO betyder i detta fall "Du loggar bara in en gång." Usch.

säkerhet

Nu tänker du nog på säkerhet. Får alla dessa Android-appar som använder detta API för att logga in mig plötsligt tillgång till mina lösenord? Varför skulle jag vilja delta i det? Trots allt har Google Play Store och Android i allmänhet inte de bästa track records i säkerhetsavdelningen. Det fungerar inte riktigt så.

Detaljerna för hur specifikt API kommer att fungera har inte lagts upp offentligt ännu, men jag tror att det är säkert att säga att apputvecklare faktiskt inte får tillgång till dina lösenord. Det är mycket mer troligt att Open YOLO kommer att fungera på samma sätt som Apple Pay. Apple Pay lagrar alla dina kreditkort och låter dig betala med dem i butiker och online, men varken Apple eller leverantören får någonsin se din kreditkortsinformation. Istället genererar Apple en slumpmässig kod för att maskera ditt kreditkort så att när det är dags att betala är den virtuella koden allt som krävs och sedan översätter din iPhone detta lokalt, säkert och bakom kulisserna.

Open YOLO API innebär att utvecklare troligen måste lägga till några kodrader på sin apps inloggningsskärm som i princip säger något längs linjen “Ja, den här appen skulle vilja delta i Open YOLO. Här är all vår information som krävs för att bearbeta inloggningar, gör nu din sida av arbetet. ”Öppna YOLO skulle förmodligen samla in grundläggande information om appen, klicka in i ditt lösenordshanterare för ett matchande lösenord och sedan fylla automatiskt inloggningen - eller ännu bättre, vara kunna göra detta på ett så diskret sätt att du kan kringgå inloggningen helt. Det skulle vara drömmen.

Stanojko Markovikjm, Dashlanes Android Engineering Lead, förklarade detta till TechCrunch mycket på samma sätt. "Appen skulle kunna fråga andra källor till referenser, till exempel Dashlane, en annan lösenordshanterare eller till och med en annan webbläsare, om den innehåller en referens för appen, " sade han.

Open YOLO fungerar med alla lösenordshanterare så att du inte behöver använda Dashlane för att skörda fördelarna med API.

Adoption

1Password har erbjudit något som mycket liknar Open YOLO: s för att låta mobilappar dra in inloggningsinformation, men det har inte accepterats i stort sett eftersom detta Dashlane- och Googles samarbete kan utformas. Och från min egen erfarenhet av att använda 1Password fungerade app-integrationen sällan för mig på iOS.

Naturligtvis för att Open YOLO ska fungera till fullo måste appar komma ombord genom att implementera API: n och så gör lösenordshanterare, även om Markovikjm sa att de stora aktörerna som 1Password, KeePass och LastPass alla är intresserade. Öppna YOLO startar så snart koden görs tillgänglig för allmänheten.

För tillfället fungerar detta bara på Android, men förhoppningsvis kommer fler plattformar att komma i framtiden när utvecklingen av API expanderar.

Open YOLO ser ut som en säker, säker metod för användare att automatiskt logga in på sina appar på alla enheter, särskilt mobil. Förhoppningsvis är utvecklarna snabba att känna igen potentialen.

LÄS Också : LastPass hackat: Inga fler lösenord i molnet?