Dashlane과 google의 yolo 프로젝트 비밀번호 : wiifm?

Dashlane과 Google은 결합 된 계획을 통해 두 회사가 개발자를 위해 공개 API 작업을하고 있다고 발표했습니다. 안드로이드 사용자가 자신의 앱에 자동으로 로그인 할 수 있도록 패스워드 관리자에게 넘겨 줄 것이다. 그 API는 Open YOLO-YOLO라고 불리며 "You Only Login Once"를 의미합니다.

이미 알고 계시지 않는다면 Dashlane은 1Password 및 LastPass와 경쟁하는 암호 관리자입니다. 절대적으로 뛰어난 UI와 기능 때문에 필자가 선호하는 암호 관리자입니다. 흥미롭게도 Open YOLO를 암호 관리자와 함께 사용할 수 있도록하기 위해 Dashlane을 사용하지 않아도 API의 이점을 누릴 수 있습니다.

이 경우 YOLO는 '한번만 로그인하십시오.'를 의미합니다. Yikes.

보안

이제 보안에 대해 생각할 것입니다. 이 API를 사용하여 갑자기 로그인하는 Android 앱에서 내 비밀번호에 액세스 할 수 있습니까? 왜 내가 그것에 참여하고 싶습니까? 결국 Google Play 스토어와 Android는 일반적으로 보안 부서에서 최고의 실적을 보유하지 못합니다. 글쎄, 그건 그렇게 작동하지 않습니다.

API가 얼마나 구체적으로 작동하는지에 대한 세부 정보는 아직 공개되지 않았지만 앱 개발자가 실제로 자신의 비밀번호에 액세스하지 못한다고 말하는 것이 안전하다고 생각합니다. Open YOLO는 Apple Pay와 유사하게 작동합니다. Apple Pay는 모든 신용 카드를 저장하고 상점 및 온라인에서 지불 할 수 있지만 Apple이나 공급 업체는 실제로 신용 카드 정보를 볼 수 없습니다. 대신, Apple은 신용 카드를 마스크하기 위해 무작위 코드를 생성하므로 지불 할 시간에이 가상 코드 만 있으면됩니다. 그러면 iPhone이이 코드를 로컬, 안전 및 배경으로 변환합니다.

Open YOLO API는 개발자가 기본적으로 앱의 로그인 화면에 몇 줄의 코드를 추가해야한다는 것을 의미합니다. "기본적으로이 앱은 Open YOLO에 참여하고 싶습니다. 여기에 로그인을 처리하는 데 필요한 모든 정보가 있습니다. 이제 Yolo는 개방형 응용 프로그램에 대한 기본 정보를 수집하고 암호 관리자에게 해당 암호를 입력 한 다음 로그인을 자동 완성합니다. 당신이 완전히 로그인하는 것을 우회 할 수있는 그런 신중한 방법으로 이것을 할 수 있습니다. 꿈 일거야.

Dashlane의 Android Engineering Lead 인 Stanojko Markovikjm은 이것을 TechCrunch와 매우 비슷하게 설명했습니다. "앱은 Dashlane, 다른 암호 관리자 또는 심지어 다른 브라우저와 같은 다른 자격 증명 소스를 쿼리 할 수있을 것입니다.

Open YOLO는 모든 비밀번호 관리자와 작동하므로 Dashlane을 사용하여 API의 이점을 얻을 필요가 없습니다.

양자

1Password는 모바일 앱이 로그인 정보를 가져올 수 있도록 Open YOLO 's와 매우 유사한 것을 제공했지만 Dashlane과 Google의 협업이 형성 될 수 있기 때문에 널리 받아 들여지지 않았습니다. 그리고 1Password를 사용한 제 경험으로 볼 때 앱 통합은 iOS에서 거의 작동하지 않았습니다.

Markovikjm이 1Password, KeePass 및 LastPass와 같은 주요 플레이어가 모두 관심을 가지고 있다고해도 Open YOLO가 잠재력을 최대한 발휘하려면 API를 구현하고 비밀번호 관리자를 구현해야합니다. Open Yolo는 공개적으로 코드를 공개하자마자 시작됩니다.

현재이 기능은 Android에서만 작동하지만 API 개발이 확장됨에 따라 향후 더 많은 플랫폼이 출시 될 것입니다.

열기 YOLO는 사용자가 모든 기기, 특히 휴대 기기에서 자동으로 앱에 로그인하는 안전하고 안전한 방법입니다. 개발자가 잠재력을 빨리 인식하게되기를 바랍니다.

또한 읽으십시오: LastPass는 해킹했다: 구름에있는 암호 더 이상?