目次:
DashlaneとGoogleは、共同で、両社が開発者向けのオープンAPIに取り組んでいることを発表しました。 Androidユーザーが自分のアプリに自動的にログインできるように、パスワードマネージャにアクセスします。 そのAPIはOpen YOLOと呼ばれ、「あなたは一度だけログインする」という意味です。
まだ知らないのであれば、Dashlaneは1PasswordやLastPassなどと競合するパスワードマネージャです。 それは絶対に素晴らしいUIと機能性のために実際に私の好みのパスワードマネージャです。 しかし、興味深いことに、Open YOLOをあらゆるパスワードマネージャと連携させることで、APIの利点を享受するためにDashlaneを使用する必要がなくなりました。
この場合の「あなた」は、「あなたは一度だけログインする」という意味です。 いいね。
セキュリティ
今、あなたはおそらくセキュリティについて考えています。 このAPIを使って私にログインしたこれらすべてのAndroidアプリは、突然私のパスワードにアクセスすることになりますか? なぜ私はそれに参加したいのですか? 結局のところ、Google PlayストアとAndroidは一般的にセキュリティ部門で最高の実績を持っていません。 まあ、それはそれほどうまくいきません。
APIの具体的な動作方法の詳細はまだ公開されていませんが、アプリ開発者が実際にパスワードにアクセスすることはないと言っても差し支えありません。 Open YOLOがApple Payと同じように動作する可能性がはるかに高いです。 Apple Payはすべてのクレジットカードを保管し、それらを店頭またはオンラインで支払うことを可能にしますが、Appleもベンダーも実際にはクレジットカード情報を見ることができません。 代わりに、Appleはあなたのクレジットカードを隠すためにランダムなコードを生成するので、それが支払う時に必要なのはこの仮想コードだけで、その後あなたのiPhoneはこれをローカルに、安全にそして舞台裏で翻訳します。
Open YOLO APIは、開発者が自分のアプリのログイン画面に「はい、このアプリはOpen YOLOに参加したいのですが」という基本的な内容を示すコード行を追加する必要があることを意味します。 Open YOLOはおそらく、アプリに関する基本的な情報を収集し、パスワードマネージャに入力してパスワードの一致を確認してから、ログインを自動入力します。あなたが完全にログインを迂回することができるような慎重な方法でこれをすることができます。 それが夢だろう。
DashlaneのAndroid Engineering LeadであるStanojko Markovikjmが、TechCrunchにこれと同じように説明した。 「Dashlane、別のパスワードマネージャ、さらには別のブラウザなど、他の認証情報のソースにアプリの認証情報が含まれている場合は、そのアプリでクエリを実行できます」と彼は述べました。
Open YOLOはあらゆるパスワードマネージャと連携するため、Dashlaneを使用してAPIの利点を享受する必要はありません。
採択
1Passwordは、モバイルアプリにログイン情報を取り込ませるためにOpen YOLOのものと非常によく似たものを提供していますが、このDashlaneとGoogleのコラボレーションが成り立っているため、広く受け入れられていません。 そして私の1Passwordを使った経験から、iOS上でアプリの統合がうまく機能することはめったになかった。
Open YOLOがその可能性を最大限に引き出すためにはもちろん、アプリを実装してパスワードマネージャを実装する必要がありますが、Markovikjmは、1Password、KeePass、LastPassなどの大手企業が関心を持っていると述べました。 Open YOLOは、コードが公開されるとすぐに開始します。
現時点ではこれはAndroid上でのみ機能しますが、APIの開発が拡大するにつれて、今後さらに多くのプラットフォームが登場することを願っています。
Open YOLOは、ユーザーがすべてのデバイス、特にモバイルで自分のアプリに自動的にログインするための安全で安全な方法のように見えます。 うまくいけば、開発者はすぐにその可能性を認識するでしょう。
同様に読む: LastPassハッキング:クラウドにこれ以上パスワードがない?