Dashlane en google's yolo-project voor wachtwoorden: wiifm?

Dashlane en Google hebben aangekondigd dat de twee bedrijven via een gecombineerd initiatief werken aan een open API voor ontwikkelaars. Het zou inloggen op wachtwoordbeheerders zodat Android-gebruikers automatisch kunnen inloggen op hun apps. Die API wordt Open YOLO genoemd - YOLO betekent "Je hoeft maar één keer in te loggen."

Als u dit nog niet weet, is Dashlane een wachtwoordbeheerder die concurreert met 1Password en LastPass. Het is eigenlijk mijn favoriete wachtwoordbeheerder vanwege de absoluut geweldige gebruikersinterface en functionaliteit. Maar interessant genoeg is het overeengekomen om Open YOLO met elke wachtwoordbeheerder te laten werken, zodat je Dashlane niet hoeft te gebruiken om de voordelen van de API te plukken.

YOLO betekent in dit geval 'U hoeft maar één keer in te loggen'. Yikes.

Veiligheid

Nu denk je waarschijnlijk aan beveiliging. Krijgen al deze Android-apps die deze API gebruiken om me in te loggen plotseling toegang tot mijn wachtwoorden? Waarom zou ik daaraan willen deelnemen? De Google Play Store en Android hebben immers in het algemeen niet de beste trackrecords op de beveiligingsafdeling. Nou, zo werkt het niet.

De details over hoe specifiek de API zal werken, zijn nog niet openbaar gemaakt, maar ik denk dat het veilig is om te zeggen dat app-ontwikkelaars geen toegang krijgen tot uw wachtwoorden. Het is veel waarschijnlijker dat Open YOLO op dezelfde manier werkt als Apple Pay. Apple Pay slaat al uw creditcards op en laat u ermee betalen in winkels en online, maar noch Apple noch de verkoper krijgen uw creditcardinformatie te zien. In plaats daarvan genereert Apple een willekeurige code om uw creditcard te maskeren, zodat wanneer het tijd is om te betalen, deze virtuele code alles is wat nodig is en uw iPhone vertaalt dit lokaal, veilig en achter de schermen.

De Open YOLO API betekent dat ontwikkelaars waarschijnlijk enkele regels code aan het inlogscherm van hun app moeten toevoegen die in principe iets zeggen als: "Ja, deze app wil graag deelnemen aan Open YOLO. Hier is al onze informatie die nodig is voor het verwerken van logins, doe nu uw kant van het werk. ”Open YOLO verzamelt vermoedelijk basisinformatie over de app, maakt gebruik van uw wachtwoordbeheerder voor een bijbehorend wachtwoord en voert vervolgens de login automatisch in - of beter nog, in staat om dit op een discrete manier te doen, zodat u het inloggen volledig kunt omzeilen. Dat zou de droom zijn.

Stanojko Markovikjm, Dashlane's Android Engineering Lead, legde dit op dezelfde manier uit aan TechCrunch. "De app zou in staat zijn om andere bronnen van referenties, zoals Dashlane, een andere wachtwoordbeheerder of zelfs een andere browser, te vragen als deze een legitimatie voor de app bevat, " zei hij.

Open YOLO werkt met elke wachtwoordbeheerder, zodat u Dashlane niet hoeft te gebruiken om te profiteren van de voordelen van de API.

Adoptie

1Password heeft iets aangeboden dat erg lijkt op Open YOLO's om mobiele apps inloginformatie te laten binnenhalen, maar het is niet algemeen geaccepteerd, omdat deze samenwerking tussen Dashlane en Google er uit zou kunnen zien. En vanuit mijn eigen ervaring met 1Password, werkte de app-integratie zelden voor mij op iOS.

Om Open YOLO optimaal te laten werken, moeten apps natuurlijk aan boord komen door de API te implementeren en wachtwoordbeheerders ook, hoewel Markovikjm zei dat de grote spelers zoals 1Password, KeePass en LastPass allemaal geïnteresseerd zijn. Open YOLO begint zodra de code voor het publiek beschikbaar is.

Voorlopig werkt dit alleen op Android, maar hopelijk zullen er in de toekomst meer platforms komen naarmate de ontwikkeling van de API zich uitbreidt.

Open YOLO ziet eruit als een veilige, veilige methode voor gebruikers om zich automatisch aan te melden bij hun apps op alle apparaten, vooral mobiel. Hopelijk herkennen ontwikkelaars het potentieel snel.

LEES OOK: LastPass gehackt: geen wachtwoorden meer in de cloud?