Sprawdź jaki laptop Intel Evo jest najlepszy dla Ciebie Więcej
Bezpieczeństwo

Otwarte API Google'a do przechowywania haseł w chmurze nosi nazwę... OpenYOLO

TP
Tomasz Popielarczyk
5

Każdy z nas ma przynajmniej kilka różnych kont w serwisach internetowych - czy to społecznościowych, czy bankowych, czy jakichkolwiek innych. To oznacza konieczność spamiętania tych wszystkich haseł. Wielkie koncerny wyciągają zatem do nas kolejny raz pomocną dłoń... tak jakby.

Nie jestem fanem menedżerów do przechowywania haseł. Wychodzę z założenia, że mogą paść ofiarą ataku lub wycieku tak samo, jak dowolna usługa, z której korzystam. I tak też bywa - nie ustrzegli się tego najwięksi. A skoro o dużych mowa, w prace nad standardem pozwalającym na przechowywanie haseł w chmurze zaangażował się Google, który we współpracy z jedną z usług do zarządzania danymi dostępowymi - Dashlane - stworzył otwarte API dla twórców aplikacji.

OpenYOLO to otwarta wersja tego, co Google w swojej ofercie nazywa SmartLock. Funkcja ta jest jednak sprzężona z Google Play Services. Dlatego alternatywą dla niej ma być całkowicie otwarty, nowy standard. Jest on oczywiście dedykowany urządzeniom mobilnym, a konkretnie wszelkim menedżerom haseł na nie przeznaczonym. Użytkownik, który zaloguje się do takiego menedżera, będzie automatycznie logowany do wszystkich aplikacji, które zostały wcześniej skonfigurowane. Nie musimy zatem podawać danych kolejny raz - szczególnie na nowym urządzeniu. Wpisuje się to tym samym w rozwinięcie skrótu w nazwie standardu - You Only Login Once (tak, wiem, że w oryginale jest inaczej).

Co robi w tym wszystkim Dashlane? Ich aplikacja mobilna ma być pierwszą, która wykorzysta OpenYOLO, dając tym samym przykład innym twórcom aplikacji. Otwartość zaprezentowanego rozwiązania ma gwarantować wysoki poziom bezpieczeństwa, a współpraca z Google - zgodność z najnowszymi wersjami systemu oraz usługami kalifornijskiej firmy. Jest to całkiem logiczne, bo z wizerunkowego punktu widzenia bardzo opłaca się kalifornijskiej firmie.

Mało tego - opracowane przez deweloperów i społeczność ulepszenia w OpenYOLO będzie można potem wykorzystać w SmartLock, który nigdzie się nie wybiera i dalej będzie sprzężonym z Chrome i Androidem menadżerem haseł Google'a. Nowy standard, jak tłumaczy rzecznik prasowy Dashlane, ma stanowić jego dopełnienie. Przykładowo, w sytuacji, gdy użytkownik loguje się do aplikacji, do której dane są przechowywane w SmartLock, otrzyma informację o możliwości skorzystania z nich. Jeżeli jednak korzysta równolegle z menedżera haseł obsługującego OpenYOLO, w okienku dialogowym zobaczy go jako alternatywne źródło hasła. Tym sposobem na urządzeniach mobilnych aplikacje do zarządzania hasłami stają się bardziej proaktywne, wychodząc na przeciw działaniom użytkownika.

Szczegóły techniczne dotyczące działania OpenYOLO i pełna dokumentacja mają się pojawić lada dzień. Warto zaznaczyć, że Google i Dashlane są "założycielami" nowego standardu, ale konkurencyjne dla tego pierwszego usługi mają tutaj otwartą furtkę. Niewykluczone zatem, że serwisy takie, jak 1Password, LastPass, Keeper i Keepass z czasem też będą zgodne z OpenYOLO. Byłoby to dla nich opłacalne. A na końcu będzie się znajdował użytkownik, który może tylko skorzystać, otrzymując do dyspozycji sprawdzone i bezpieczne narzędzia.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

GoogleAndroidMobile