Dashlane in Google omogočata lažje upravljanje kot upravitelj gesel

Google in Dashlane sta se združila, da bi kratici YOLO dala nekoliko nov pomen. Odprti YOLO - »Samo enkrat se prijavite« - API za odstranitev zadnjega izgovora, da ne uporabljate upravitelja gesel.

"Da bi ostali korak pred tržnim povpraševanjem," je zapisal Dashlane v svoji napovedi API-ja, "Google in Dashlane pomagata ustvariti brezhibno, univerzalno sprejemljivo rešitev za preverjanje pristnosti aplikacije Android, da bi povečali vašo spletno varnost."

Na preprostejši način, to pomeni, da bodo razvijalci Androidov zdaj lahko naredili svoje aplikacije, da najdejo svoje prijavne podatke v upravitelju gesel, zahtevajo dostop do teh podatkov in jih uporabijo. To je veliko bolj priročno kot kopiranje elementa iz upravitelja gesel, preklop na drugo aplikacijo in lepljenje v besedilno polje.

To pomeni, da lahko več ljudi uporabi upravitelja gesel, ne da bi jih bilo treba skrbeti, da bi se razočarali, ko se poskusijo prijaviti v aplikacijo. To je dobra novica, ker je uporaba upravitelja gesel trenutno najpreprostejši način, da zagotovite, da zaradi slabega gesla ne bo ogrožena vaša večina osebnih podatkov.

Ljudje zaničujejo, da prihajajo z gesli, še posebej, če jih morajo redno zamenjati. Zato veliko ljudi uporablja »geslo«, »12345678« ali nekaj različic gesla, kot je »ZeldaFan88« ali »ZeldaFan89« na več mestih.

Ta gesla je lahko zapomniti, vendar jih je lahko tudi uganiti. In tudi če je geslo manj preprosto, kot je »Rf * 3PJ, 6Ba«, uporaba tega na več spletnih mestih pomeni, da varnostna kršitev na kateri koli od teh strani ogroža vse druge. Rešitev: Orodja, ki ustvarjajo in si zapomnijo gesla, ki so resnično varna.

Torej, če 19-letna Windows žuželka odkrije vaše geslo za Microsoftov račun, na primer, vam ni treba skrbeti, da se isto geslo uporablja za dostop do vašega računa Facebook. Ena napaka ne povzroči katastrofe.

Upravljavci gesel imajo tudi nekaj prednosti pred biometrično varnostjo, nenazadnje tudi dejstvo, da hekerji ne morejo 3D natisniti gesla za dostop do telefona. To ne moremo reči za biometrično varnost, ki je tako grozljiva, kot se zdi.

Težava je pri pridobivanju informacij iz upraviteljev gesel. To je enostavno v spletnem brskalniku - večina upraviteljev gesel ponuja razširitve, ki lahko samodejno izpolnijo informacije - vendar težje v aplikacijah. Odprto YOLO obljublja, da se bo lotil tega vprašanja, da se ljudje ne bi razočarali in se odrekli izboljšanju svoje kibernetske varnosti.

»Ta projekt je prvi velik korak k zagotavljanju enostavnosti in dostopnosti varnosti za vsakega uporabnika na vsaki napravi,« piše Dashlane v svoji objavi. »V prihodnosti vidimo ta odprt API, ki presega samo naprave Android, in ga vseskozi uveljavljajo upravitelji aplikacij in gesel v vseh platformah in operacijskih sistemih. Navsezadnje se veselimo razširitve tega skupnega projekta, tako da bo koristil celotnemu varnostnemu ekosistemu kot celoti. «

Veliko podjetij poskuša ubiti varnostne mehanizme, ki temeljijo na geslih. Toda vsak od teh sistemov ima svoje pomanjkljivosti, in dokler se ljudje ne odločijo za zamenjavo, ki deluje za vsakogar, ne glede na to, katero napravo uporabljajo, so gesla tu, da ostanejo. Podjetja, kot sta Dashlane in Google, bi jih lahko naredila še bolj varna.

Celotno razkritje: delal sem v oddelku za podporo strankam za 1Password, konkurentu Dashlane, dva meseca med aprilom 2016 in junijem 2016.