Dashlane en Google’s YOLO-project voor wachtwoorden: WIIFM?

Dashlane en Google maakten bekend dat de twee bedrijven via een gecombineerd initiatief werken aan een open API voor ontwikkelaars. Het zou inspelen op wachtwoordmanagers, zodat Android-gebruikers automatisch kunnen inloggen op hun apps. Die API heet Open YOLO – YOLO wat betekent “U hoeft maar één keer in te loggen.”

Uw wachtwoordbeheerder naar keuze + automatisch inloggen voor uw mobiele apps = een iets gemakkelijker leven | Foto: Vdovichenko Denis / Shutterstock

Als je het nog niet weet, Dashlane is een wachtwoordbeheerder die concurreert met bijvoorbeeld 1Password en LastPass. Het is eigenlijk mijn favoriete wachtwoordbeheerder vanwege de absoluut geweldige gebruikersinterface en functionaliteit. Maar interessant genoeg is het overeengekomen om Open YOLO met elke wachtwoordbeheerder te laten werken, zodat u Dashlane niet hoeft te gebruiken om de voordelen van de API te plukken.

YOLO betekent in dit geval ‘Je logt maar één keer in’. Jakkes.

Veiligheid

Shutterstock 379573108
Foto via Shutterstock

Nu denkt u waarschijnlijk aan beveiliging. Krijgen al die Android-apps die deze API gebruiken om mij in te loggen ineens toegang tot mijn wachtwoorden? Waarom zou ik daaraan mee willen doen? De Google Play Store en Android in het algemeen hebben immers niet de beste trackrecords op het gebied van beveiliging. Nou, zo werkt het niet helemaal.

De details over hoe de API specifiek zal werken, zijn nog niet openbaar gemaakt, maar ik denk dat het veilig is om te zeggen dat app-ontwikkelaars niet echt toegang krijgen tot uw wachtwoorden. Het is veel waarschijnlijker dat Open YOLO op dezelfde manier werkt als Apple Pay. Apple Pay slaat al uw creditcards op en laat u ermee betalen in winkels en online, maar Apple noch de leverancier krijgen uw creditcardgegevens ooit te zien. In plaats daarvan genereert Apple een willekeurige code om uw creditcard te maskeren, zodat wanneer het tijd is om te betalen, deze virtuele code alles is wat nodig is, waarna uw iPhone deze lokaal, veilig en achter de schermen vertaalt.

De Open YOLO API betekent dat ontwikkelaars waarschijnlijk enkele regels code aan het inlogscherm van hun app moeten toevoegen die in feite iets zeggen in de trant van “Ja, deze app wil graag deelnemen aan Open YOLO. Hier is al onze informatie die nodig is voor het verwerken van aanmeldingen, doe nu uw kant van het werk. Open YOLO zou vermoedelijk basisinformatie over de app verzamelen, in uw wachtwoordbeheerder tikken voor een overeenkomend wachtwoord en vervolgens de login automatisch invullen – of beter nog, dit op zo’n discrete manier kunnen doen dat u het inloggen volledig kunt omzeilen. Dat zou de droom zijn.

Stanojko Markovikjm, Android Engineering Lead van Dashlane, legde dit op dezelfde manier uit aan TechCrunch. “De app zou andere bronnen van inloggegevens kunnen opvragen, zoals Dashlane, een andere wachtwoordbeheerder of zelfs een andere browser, als deze een referentie voor de app bevat”, zei hij.

Open YOLO werkt met elke wachtwoordbeheerder, dus u hoeft Dashlane niet te gebruiken om van de voordelen van de API te profiteren.

Adoptie

Shutterstock 330841604
Foto via Shutterstock

1Password heeft iets aangeboden dat erg lijkt op Open YOLO’s om mobiele apps inloggegevens te laten ophalen, maar het is niet erg breed geaccepteerd omdat deze samenwerking tussen Dashlane en Google vorm zou kunnen krijgen. En uit mijn eigen ervaring met het gebruik van 1Password, werkte de app-integratie zelden voor mij op iOS.

Om Open YOLO optimaal te laten werken, moeten apps natuurlijk aan boord komen door de API te implementeren en dat geldt ook voor wachtwoordbeheerders, hoewel Markovikjm zei dat de grote spelers zoals 1Password, KeePass en LastPass allemaal geïnteresseerd zijn. Open YOLO begint zodra de code openbaar is gemaakt.

Voorlopig werkt dit alleen op Android, maar hopelijk komen er in de toekomst meer platforms naarmate de ontwikkeling van de API zich uitbreidt.

Open YOLO ziet eruit als een veilige, beveiligde methode voor gebruikers om automatisch in te loggen op hun apps op alle apparaten, vooral mobiel. Hopelijk herkennen ontwikkelaars snel het potentieel.

LEES OOK: LastPass gehackt: geen wachtwoorden meer in de cloud?

In relatie :  Adonit Jot Pro 3 Review: een stylus voor al uw touchscreens
Moyens Staff
Moyens I/O Staff heeft je gemotiveerd door je advies te geven over technologie, persoonlijke ontwikkeling, levensstijl en strategieën die je zullen helpen.