Dashlane und Googles Yolo-Projekt für Passwörter: Wiifm?

Dashlane und Google gaben bekannt, dass beide Unternehmen im Rahmen einer gemeinsamen Initiative an einer offenen API für Entwickler arbeiten. Es würde auf Passwort-Manager tippen, damit sich Android-Benutzer automatisch bei ihren Apps anmelden können. Diese API heißt Open YOLO. YOLO bedeutet "Sie müssen sich nur einmal anmelden".

Wenn Sie es noch nicht wissen, ist Dashlane ein Passwort-Manager, der mit 1Password und LastPass konkurriert. Es ist tatsächlich mein bevorzugter Passwort-Manager wegen seiner absolut hervorragenden Benutzeroberfläche und Funktionalität. Interessanterweise wurde vereinbart, Open YOLO mit jedem Passwort-Manager zusammenarbeiten zu lassen, damit Sie nicht Dashlane verwenden müssen, um die Vorteile der API zu nutzen.

YOLO bedeutet in diesem Fall "Sie müssen sich nur einmal anmelden". Huch.

Sicherheit

Jetzt denken Sie wahrscheinlich über Sicherheit nach. Erhalten all diese Android-Apps, die diese API verwenden, um mich anzumelden, plötzlich Zugriff auf meine Passwörter? Warum sollte ich daran teilnehmen wollen? Immerhin haben der Google Play Store und Android im Allgemeinen nicht die besten Erfolge in der Sicherheitsabteilung. Ganz so funktioniert es nicht.

Die Details für die Funktionsweise der API wurden noch nicht öffentlich bekannt gegeben, aber ich kann mit Sicherheit sagen, dass App-Entwickler nicht auf Ihre Passwörter zugreifen können. Es ist viel wahrscheinlicher, dass Open YOLO ähnlich wie Apple Pay funktioniert. Apple Pay speichert alle Ihre Kreditkarten und ermöglicht das Bezahlen in Geschäften und im Internet. Weder Apple noch der Anbieter können jedoch Ihre Kreditkarteninformationen einsehen. Stattdessen generiert Apple einen zufälligen Code, um Ihre Kreditkarte zu maskieren, sodass zum Zeitpunkt der Zahlung nur dieser virtuelle Code erforderlich ist. Anschließend übersetzt Ihr iPhone diesen lokal, sicher und im Hintergrund.

Die Open YOLO-API bedeutet, dass Entwickler wahrscheinlich einige Codezeilen zum Anmeldebildschirm ihrer App hinzufügen müssen, die im Wesentlichen den folgenden Text enthalten: „Ja, diese App möchte an Open YOLO teilnehmen. Hier sind all unsere Informationen, die für die Verarbeitung von Anmeldungen erforderlich sind. Jetzt erledigen Sie Ihre Arbeit. “Open YOLO sammelt vermutlich grundlegende Informationen über die App, tippt auf Ihren Passwort-Manager, um ein passendes Passwort zu erhalten, und füllt dann das Login automatisch aus - oder noch besser Sie können dies so diskret tun, dass Sie die Anmeldung vollständig umgehen können. Das wäre der Traum.

Stanojko Markovikjm, der Android Engineering Lead von Dashlane, erklärte dies TechCrunch auf ähnliche Weise. "Die App kann andere Quellen für Anmeldeinformationen abfragen, beispielsweise Dashlane, einen anderen Kennwortmanager oder sogar einen anderen Browser, wenn sie Anmeldeinformationen für die App enthält", sagte er.

Open YOLO kann mit jedem Passwort-Manager verwendet werden, sodass Sie Dashlane nicht verwenden müssen, um die Vorteile der API zu nutzen.

Annahme

1Password bietet Open YOLO-ähnliche Funktionen, mit denen mobile Apps Anmeldeinformationen abrufen können. Die Zusammenarbeit zwischen Dashlane und Google hat sich jedoch als wenig positiv erwiesen. Und aus eigener Erfahrung mit 1Password hat die App-Integration unter iOS selten funktioniert.

Damit Open YOLO sein volles Potenzial entfalten kann, müssen Apps durch die Implementierung der API eingebunden werden, ebenso wie Passwort-Manager. Markovikjm sagte jedoch, dass die Hauptakteure wie 1Password, KeePass und LastPass alle interessiert sind. Open YOLO startet, sobald der Code öffentlich verfügbar ist.

Derzeit wird dies nur für Android funktionieren, aber hoffentlich werden in Zukunft weitere Plattformen hinzukommen, wenn die Entwicklung der API erweitert wird.

Open YOLO scheint eine sichere Methode zu sein, mit der sich Benutzer automatisch auf allen Geräten, insbesondere auf Mobilgeräten, bei ihren Apps anmelden können. Hoffentlich erkennen Entwickler das Potenzial schnell.

LESEN SIE AUCH: LastPass gehackt: Keine Passwörter mehr in der Cloud?