Dashlane e il progetto yolo di Google per le password: wiifm?

Dashlane e Google hanno annunciato che, attraverso un'iniziativa combinata, le due società stanno lavorando a un'API aperta per gli sviluppatori. Toccerebbe i gestori di password in modo che gli utenti Android possano accedere automaticamente alle loro app. Quell'API si chiama Open YOLO - YOLO che significa "Hai effettuato l'accesso una sola volta".

Se non sei già a conoscenza, Dashlane è un gestore di password che compete con artisti del calibro di 1Password e LastPass. In realtà è il mio gestore di password preferito a causa della sua interfaccia utente e funzionalità assolutamente stellari. Ma abbastanza interessante, ha accettato di consentire a Open YOLO di funzionare con qualsiasi gestore di password in modo da non dover usare Dashlane per ottenere i vantaggi dell'API.

YOLO in questo caso significa "Accedi una sola volta". Yikes.

Sicurezza

Ora probabilmente stai pensando alla sicurezza. Tutte queste app Android che utilizzano questa API per accedere improvvisamente ottengono l'accesso alle mie password? Perché dovrei voler partecipare a questo? Dopotutto, Google Play Store e Android in generale non hanno i migliori track record nel dipartimento di sicurezza. Bene, non funziona così.

I dettagli su come funzionerà in modo specifico l'API non sono ancora stati resi pubblici, ma penso che sia sicuro affermare che gli sviluppatori di app non avranno effettivamente accesso alle tue password. È molto più probabile che Open YOLO funzioni in modo simile a Apple Pay. Apple Pay memorizza tutte le tue carte di credito e ti consente di pagare con esse nei negozi e online, ma né Apple né il venditore possono effettivamente vedere i dati della tua carta di credito. Invece, Apple genera un codice casuale per mascherare la tua carta di credito in modo che quando è il momento di pagare, questo codice virtuale è tutto ciò che è necessario e quindi il tuo iPhone lo traduce localmente, in modo sicuro e dietro le quinte.

L'API Open YOLO significa che gli sviluppatori dovranno probabilmente aggiungere alcune righe di codice alla schermata di accesso della loro app che sostanzialmente dicono qualcosa sulla falsariga di “Sì, questa app vorrebbe partecipare ad Open YOLO. Ecco tutte le nostre informazioni necessarie per l'elaborazione degli accessi, ora fai il tuo lato del lavoro. ”Apri YOLO presumibilmente raccoglierebbe le informazioni di base sull'app, toccherebbe nel tuo gestore password per una password corrispondente e quindi compilerà automaticamente il login - o meglio ancora, sii in grado di farlo in modo così discreto da poter bypassare completamente l'accesso. Quello sarebbe il sogno.

Stanojko Markovikjm, Android Engineering Lead di Dashlane, lo ha spiegato a TechCrunch in modo molto simile. "L'app sarebbe in grado di interrogare altre fonti di credenziali, come Dashlane, un altro gestore di password o persino un altro browser, se contiene una credenziale per l'app", ha affermato.

Open YOLO funzionerà con qualsiasi gestore di password, quindi non è necessario utilizzare Dashlane per ottenere i vantaggi dell'API.

Adozione

1Password ha offerto qualcosa di molto simile a Open YOLO per consentire alle app mobili di inserire le informazioni di accesso, ma non è stato ampiamente accettato come potrebbe essere questa collaborazione di Dashlane e Google. E dalla mia esperienza con 1Password, l'integrazione dell'app raramente ha funzionato per me su iOS.

Naturalmente, affinché Open YOLO funzioni al massimo delle sue potenzialità, le app devono essere implementate implementando l'API e così anche i gestori di password, sebbene Markovikjm abbia affermato che tutti i principali attori come 1Password, KeePass e LastPass sono tutti interessati. Open YOLO prende il via non appena il codice viene reso pubblicamente disponibile.

Per ora questo funzionerà solo su Android, ma speriamo che in futuro arriveranno più piattaforme man mano che lo sviluppo dell'API si espande.

Open YOLO sembra un metodo sicuro e protetto per gli utenti di accedere automaticamente alle loro app su tutti i dispositivi, in particolare i dispositivi mobili. Speriamo che gli sviluppatori siano pronti a riconoscere il potenziale.

LEGGI ANCHE: LastPass Hacked: Niente più password nel cloud?