Can You Upgrade the iMac Pro?!
Tabla de contenido:
Dashlane y Google anunciaron que a través de una iniciativa combinada, las dos compañías están trabajando en una API abierta para desarrolladores. Aprovecharía los administradores de contraseñas para que los usuarios de Android puedan iniciar sesión en sus aplicaciones automáticamente. Esa API se llama Open YOLO - YOLO que significa "Usted solo inicia sesión una vez".
Si aún no lo sabe, Dashlane es un administrador de contraseñas que compite con los gustos de 1Password y LastPass. En realidad, es mi administrador de contraseñas preferido debido a su interfaz de usuario y funcionalidad absolutamente estelares. Pero, curiosamente, acordó dejar que Open YOLO funcione con cualquier administrador de contraseñas para que no tenga que usar Dashlane para obtener los beneficios de la API.
YOLO en este caso significa 'Solo inicias sesión una vez'. Yikes
Seguridad
Ahora probablemente estés pensando en la seguridad. ¿Todas estas aplicaciones de Android que usan esta API para iniciar sesión de repente obtienen acceso a mis contraseñas? ¿Por qué querría participar en eso? Después de todo, Google Play Store y Android en general no tienen los mejores registros en el departamento de seguridad. Bueno, no funciona así.
Los detalles sobre cómo funcionará específicamente la API aún no se han presentado públicamente, pero creo que es seguro decir que los desarrolladores de aplicaciones en realidad no tendrán acceso a sus contraseñas. Es mucho más probable que Open YOLO funcione de manera similar a Apple Pay. Apple Pay almacena todas sus tarjetas de crédito y le permite pagar con ellas en tiendas y en línea, pero ni Apple ni el proveedor realmente pueden ver la información de su tarjeta de crédito. En cambio, Apple genera un código aleatorio para enmascarar su tarjeta de crédito para que cuando llegue el momento de pagar, este código virtual sea todo lo que se requiere y luego su iPhone lo traduzca localmente, de forma segura y detrás de escena.
La API Open YOLO significa que los desarrolladores probablemente tendrán que agregar algunas líneas de código a la pantalla de inicio de sesión de su aplicación que básicamente dicen algo como "Sí, esta aplicación quisiera participar en Open YOLO". Aquí está toda nuestra información necesaria para procesar los inicios de sesión, ahora haga su parte del trabajo ”. Abrir YOLO probablemente reuniría información básica sobre la aplicación, accedería a su administrador de contraseñas para obtener una contraseña coincidente y luego completar automáticamente el inicio de sesión, o mejor aún, capaz de hacer esto de una manera tan discreta que puede omitir el inicio de sesión por completo. Ese sería el sueño.
Stanojko Markovikjm, líder de ingeniería de Android de Dashlane, explicó esto a TechCrunch de manera muy similar. "La aplicación podría consultar otras fuentes de credenciales, como Dashlane, otro administrador de contraseñas o incluso otro navegador, si contiene una credencial para la aplicación", dijo.
Open YOLO funcionará con cualquier administrador de contraseñas para que no tenga que usar Dashlane para obtener los beneficios de la API.
Adopción
1Password ha ofrecido algo muy similar a Open YOLO para permitir que las aplicaciones móviles obtengan información de inicio de sesión, pero no ha sido ampliamente aceptado, ya que esta colaboración de Dashlane y Google podría estar configurando. Y desde mi propia experiencia con 1Password, la integración de la aplicación rara vez funcionó para mí en iOS.
Por supuesto, para que Open YOLO funcione a su máximo potencial, las aplicaciones necesitan participar implementando la API y también los administradores de contraseñas, aunque Markovikjm dijo que los principales jugadores como 1Password, KeePass y LastPass están interesados. Open YOLO comienza tan pronto como el código esté disponible públicamente.
Por ahora, esto solo funcionará en Android, pero es de esperar que en el futuro surjan más plataformas a medida que se expanda el desarrollo de la API.
Open YOLO parece un método seguro para que los usuarios inicien sesión automáticamente en sus aplicaciones en todos los dispositivos, especialmente en dispositivos móviles. Esperemos que los desarrolladores reconozcan rápidamente el potencial.
LEA TAMBIÉN: LastPass Hackeado: ¿No más contraseñas en la nube?
Digital Narratives, un nuevo proyecto multimedia interactivo del proyecto Microsoft Research India
Digital Narratives es una empresa de Microsoft Research India en colaboración con el grupo Interactive Visual Experience en Microsoft Research Redmond y Microsoft Research Connections.
Generador de contraseñas seguras en línea gratuito para crear contraseñas aleatorias
Genere una contraseña segura para sus cuentas en línea, utilizando estos generadores de contraseñas en línea seguros y seguros: pronunciables, ¡fácil de recordar o complejo!
Spoofing de contraseñas y cómo se roban las contraseñas de inicio de sesión
Password Spoofing es un ataque de phishing estratégico común realizado por los ciberdelincuentes para robar sus datos de inicio de sesión. Comprueba cómo puedes evitar el spoofing de contraseñas.