Skip to content

-🔥 Cosa significano Dashlane e Google Open YOLO per te e le tue password 🔥-

2 de Aprile de 2021

Dashlane e Google hanno annunciato che attraverso un’iniziativa combinata, le due società stanno lavorando a un’API aperta per gli sviluppatori. Fare clic sui gestori di password in modo che gli utenti Android possano accedere automaticamente alle loro applicazioni. Quell’API si chiama Open YOLO – YOLO significa “Ti connetti solo una volta”.

Il tuo gestore di password preferito + login automatico per le tue applicazioni mobili = una vita un po ‘più facile | Foto: Vdovichenko Denis / Shutterstock

Se non lo sai già, Dashlane è un gestore di password che compete con 1Password e LastPass. In realtà è il mio gestore di password preferito grazie alla sua interfaccia utente e funzionalità assolutamente stellari. Ma è interessante notare che hai accettato di consentire a Open YOLO di funzionare con qualsiasi gestore di password in modo da non dover utilizzare Dashlane per sfruttare l’API.

YOLO in questo caso significa `Devi accedere solo una volta. Oddio.

Sicurezza

Foto tramite Shutterstock

Ora probabilmente stai pensando alla sicurezza. Tutte queste app Android che utilizzano questa API per connettermi all’improvviso hanno accesso alle mie password? Perché vorresti partecipare a questo? Dopotutto, Google Play Store e Android in generale non hanno i migliori record nel dipartimento di sicurezza. Beh, non funziona così.

I dettagli su come funzionerà l’API non sono stati ancora rilasciati, ma penso che sia sicuro affermare che gli sviluppatori di applicazioni non avranno accesso alle tue password. È molto più probabile che Open YOLO funzioni in modo simile a Apple Pay. Apple Pay memorizza tutte le tue carte di credito e ti consente di pagare con esse nei negozi e online, ma né Apple né il commerciante possono vedere i dati della tua carta di credito. Invece, Apple genera un codice casuale per mascherare la tua carta di credito, quindi quando è il momento di pagare, questo codice virtuale è tutto ciò che serve e poi il tuo iPhone lo traduce localmente, in modo sicuro e dietro le quinte.

L’API Open YOLO significa che gli sviluppatori dovranno probabilmente aggiungere alcune righe di codice alla schermata di accesso dell’applicazione che sostanzialmente dice qualcosa come “Sì, questa applicazione vorrebbe partecipare a Open YOLO.” Ecco tutte le informazioni necessarie per elaborare i record, ora fai la tua parte di lavoro ”. L’apertura di YOLO raccoglierà presumibilmente le informazioni di base sull’app, accederà al tuo gestore di password per ottenere una password corrispondente e quindi inserirà automaticamente il nome utente, o meglio ancora, potrai farlo in modo così discreto da evitare di dover avviare completamente la sessione. Quello sarebbe il sogno.

Stanojko Markovikjm, capo dell’ingegneria Android di Dashlane, lo ha spiegato a TechCrunch più o meno allo stesso modo. “L’applicazione potrebbe interrogare altre fonti di credenziali, come Dashlane, un altro gestore di password o anche un altro browser, se contiene una credenziale per l’applicazione”, ha detto.

Open YOLO funzionerà con qualsiasi gestore di password, quindi non devi utilizzare Dashlane per sfruttare l’API.

Adozione

Foto tramite Shutterstock

1Password ha offerto qualcosa di molto simile agli Open YOLO per consentire alle applicazioni mobili di inserire le informazioni di accesso, ma non è stato ampiamente accettato poiché questa collaborazione tra Dashlane e Google potrebbe arrivare. E dalla mia esperienza con 1Password, l’integrazione dell’app raramente ha funzionato per me su iOS.

Ovviamente, affinché Open YOLO funzioni a pieno regime, le applicazioni devono essere integrate implementando l’API e i gestori di password, sebbene Markovikjm abbia affermato che i principali attori come 1Password, KeePass e LastPass sono tutti interessati. Open YOLO inizia non appena il codice viene reso pubblico.

Per ora funzionerà solo su Android, ma prevediamo che in futuro appariranno più piattaforme con l’espansione dello sviluppo delle API.

Open YOLO sembra un metodo sicuro per consentire agli utenti di connettersi automaticamente alle loro applicazioni su tutti i dispositivi, in particolare sui dispositivi mobili. Ci auguriamo che gli sviluppatori riconoscano rapidamente il potenziale.

LEGGI ANCHE: LastPass hackerato: niente più password nel cloud?

Ultimo aggiornamento 16th Novembre 2022