目录:
Dashlane和谷歌宣布,通过联合计划,两家公司正在为开发人员开发一个开放的API。 它会接入密码管理器,以便Android用户可以自动登录他们的应用程序。 该API称为Open YOLO - YOLO,意思是“您只登录一次”。
如果您还不知道,Dashlane是一个密码管理器,可与1Password和LastPass等竞争。 它实际上是我首选的密码管理器,因为它具有绝对出色的UI和功能。 但有趣的是,它已经同意让Open YOLO与任何密码管理器一起工作,因此您不必使用Dashlane来获得API的好处。
在这种情况下,YOLO意味着“你只登录一次”。 让人惊讶。
安全
现在你可能正在考虑安全问题。 使用此API登录我的所有这些Android应用程序是否会突然访问我的密码? 我为什么要参加那个? 毕竟,Google Play商店和Android通常没有安全部门的最佳跟踪记录。 好吧,它不是那样的。
有关具体API工作方式的详细信息尚未公开列出,但我认为可以说应用程序开发人员实际上无法访问您的密码。 Open YOLO更有可能与Apple Pay类似。 Apple Pay存储您的所有信用卡,并允许您在商店和网上付款,但Apple和供应商实际上都没有看到您的信用卡信息。 相反,Apple会生成一个随机代码来掩盖您的信用卡,这样当付款时,这个虚拟代码就是所需要的,然后您的iPhone就会在本地,安全和幕后进行翻译。
Open YOLO API意味着开发人员可能不得不在他们的应用程序的登录屏幕上添加一些代码行,基本上会说“是的,这个应用程序想要参与Open YOLO”。 以下是处理登录所需的所有信息,现在就是您的工作。“打开YOLO可能会收集有关应用程序的基本信息,点击密码管理器获取匹配的密码然后自动填充登录 - 或者更好的是,能够以一种谨慎的方式做到这一点,你可以完全绕过登录。 那就是梦想。
Dashlane的Android工程负责人Stanojko Markovikjm对TechCrunch的解释非常相似。 “该应用程序将能够查询其他凭据来源,例如Dashlane,另一个密码管理器,甚至是其他浏览器,如果它包含应用程序的凭据,”他说。
Open YOLO可以与任何密码管理器一起使用,因此您不必使用Dashlane来获得API的好处。
采用
1Password提供了与Open YOLO非常相似的东西,让移动应用程序获取登录信息,但由于Dashlane和谷歌的合作可能会形成,因此它并未被广泛接受。 根据我自己使用1Password的经验,应用程序集成在iOS上很少适用于我。
当然,为了让Open YOLO发挥其全部潜力,应用程序需要通过实施API以及密码管理器来加入,尽管Markovikjm表示像1Password,KeePass和LastPass这样的主要参与者都对此感兴趣。 一旦代码公开,公开YOLO就会启动。
目前这只适用于Android,但随着API的开发扩展,未来会有更多平台出现。
Open YOLO看起来是一种安全,安全的方法,用户可以在所有设备(尤其是移动设备)上自动登录其应用程序。 希望开发人员能够快速认识到潜力。
另请阅读: LastPass被黑了:云中没有更多密码?