Dashlane dan Proyek YOLO Google untuk Kata Sandi: WIIFM?:
Dashlane dan Google mengumumkan bahwa melalui inisiatif gabungan, kedua perusahaan sedang mengerjakan API terbuka untuk pengembang. Itu akan masuk ke pengelola kata sandi sehingga pengguna Android dapat masuk ke aplikasi mereka secara otomatis.
API itu disebut Open YOLO — YOLO berarti “Anda Hanya Masuk Sekali”. Pengelola kata sandi pilihan Anda + login otomatis untuk aplikasi seluler Anda = kehidupan yang sedikit lebih mudah | Foto: Vdovichenko Denis / Shutterstock
Jika Anda belum mengetahuinya, Dashlane merupakan pengelola kata sandi yang bersaing dengan 1Password dan LastPass.
Ini sebenarnya adalah pengelola kata sandi pilihan saya karena UI dan fungsinya yang benar-benar luar biasa. Namun yang cukup menarik, Open YOLO telah setuju untuk bekerja dengan pengelola kata sandi apa pun sehingga Anda tidak perlu menggunakan Dashlane untuk mendapatkan keuntungan dari API.
YOLO dalam hal ini berarti ‘Anda Hanya Masuk Sekali.’ Astaga.
Keamanan
melalui Shutterstock
Sekarang Anda mungkin berpikir tentang keamanan. Apakah semua aplikasi Android yang menggunakan API ini untuk memasukkan saya tiba-tiba mendapatkan akses ke kata sandi saya? Mengapa saya ingin berpartisipasi dalam hal itu? Lagi pula, Google Play Store dan Android pada umumnya tidak memiliki rekam jejak terbaik di departemen keamanan.
Yah, itu tidak bekerja seperti itu. Detail tentang bagaimana tepatnya API akan bekerja belum diumumkan secara publik, tetapi menurut saya aman untuk mengatakan bahwa pengembang aplikasi tidak akan benar-benar mendapatkan akses ke kata sandi Anda.
Kemungkinan besar Open YOLO akan berfungsi serupa dengan Apple Pay. Apple Pay menyimpan semua kartu kredit Anda dan memungkinkan Anda membayar dengan mereka di toko dan online, tetapi baik Apple maupun vendor tidak pernah benar-benar dapat melihat informasi kartu kredit Anda.
Alih-alih, Apple menghasilkan kode acak untuk menutupi kartu kredit Anda sehingga ketika tiba waktunya untuk membayar, hanya kode virtual ini yang diperlukan dan kemudian iPhone Anda menerjemahkannya secara lokal, aman, dan di belakang layar. Open YOLO API berarti bahwa pengembang kemungkinan harus menambahkan beberapa baris kode ke layar masuk aplikasi mereka yang pada dasarnya mengatakan sesuatu di sepanjang baris “Ya, aplikasi ini ingin berpartisipasi dalam Open YOLO.
Inilah semua informasi kami yang diperlukan untuk memproses login, sekarang lakukan pekerjaan Anda.” Open YOLO mungkin akan mengumpulkan informasi dasar tentang aplikasi, masuk ke pengelola kata sandi Anda untuk kata sandi yang cocok dan kemudian mengisi login secara otomatis – atau lebih baik lagi, dapat melakukan ini dengan cara yang sangat rahasia sehingga Anda dapat melewati login sepenuhnya. Itu akan menjadi mimpi.
Stanojko Markovikjm, Android Engineering Lead Dashlane, menjelaskan hal ini kepada TechCrunch dengan sangat mirip. “Aplikasi ini akan dapat menanyakan sumber kredensial lain, seperti Dashlane, pengelola kata sandi lain, atau bahkan browser lain, jika berisi kredensial untuk aplikasi tersebut,” katanya.
Open YOLO akan bekerja dengan pengelola kata sandi apa pun sehingga Anda tidak perlu menggunakan Dashlane untuk mendapatkan manfaat dari API.
Adopsi
melalui Shutterstock
1Password telah menawarkan sesuatu yang sangat mirip dengan Open YOLO untuk membiarkan aplikasi seluler menarik informasi masuk, tetapi belum diterima secara luas karena kolaborasi Dashlane dan Google ini dapat terbentuk. Dan dari pengalaman saya sendiri menggunakan 1Password, integrasi aplikasi jarang bekerja untuk saya di iOS.
Tentu saja agar Open YOLO dapat bekerja secara maksimal, aplikasi perlu bergabung dengan mengimplementasikan API dan begitu juga pengelola kata sandi, meskipun Markovikjm mengatakan pemain utama seperti 1Password, KeePass, dan LastPass semuanya tertarik. Buka YOLO dimulai segera setelah kode tersedia untuk umum.
Untuk saat ini ini hanya akan berfungsi di Android, tetapi mudah-mudahan lebih banyak platform akan hadir di masa mendatang seiring dengan berkembangnya pengembangan API. Open YOLO terlihat seperti metode yang aman dan terjamin bagi pengguna untuk masuk secara otomatis ke aplikasi mereka di semua perangkat, terutama seluler.
Semoga pengembang cepat mengenali potensinya.
BACA JUGA: LastPass Diretas: Tidak Ada Lagi Kata Sandi di Cloud?