Password Overload: How the Heck Do I Keep Track & Stay Safe? | Jacki Montierth | www.wiseboomer.com
Índice:
Dashlane e Google anunciaram que, por meio de uma iniciativa combinada, as duas empresas estão trabalhando em uma API aberta para desenvolvedores. Ele tocaria em gerenciadores de senhas para que os usuários do Android possam fazer login em seus aplicativos automaticamente. Essa API é chamada Open YOLO - YOLO, significando "Você só faz login uma vez".
Se você ainda não sabe, o Dashlane é um gerenciador de senhas que concorre com o 1Password e o LastPass. Na verdade, é o meu gerenciador de senhas preferido por causa de sua interface absolutamente estelar e funcionalidade. Mas, curiosamente, ele concordou em deixar o Open YOLO funcionar com qualquer gerenciador de senhas para que você não precise usar o Dashlane para obter os benefícios da API.
YOLO, neste caso, significa "Você só faz login uma vez". Yikes
Segurança
Agora você provavelmente está pensando em segurança. Todos esses aplicativos para Android que usam essa API para fazer login de repente recebem acesso às minhas senhas? Por que eu iria querer participar disso? Afinal, a Google Play Store e o Android em geral não têm os melhores registros de trilha no departamento de segurança. Bem, não funciona assim.
Os detalhes de como a API funcionará especificamente ainda não foram definidos publicamente, mas acho que é seguro dizer que os desenvolvedores de aplicativos não terão acesso às suas senhas. É muito mais provável que o Open YOLO funcione de forma semelhante ao Apple Pay. A Apple Pay armazena todos os seus cartões de crédito e permite que você pague com eles nas lojas e on-line, mas nem a Apple nem o fornecedor realmente conseguem ver suas informações de cartão de crédito. Em vez disso, a Apple gera um código aleatório para mascarar seu cartão de crédito para que, quando chegar a hora de pagar, esse código virtual seja tudo o que é necessário e, em seguida, o seu iPhone traduza isso localmente, com segurança e nos bastidores.
A API Open YOLO significa que os desenvolvedores provavelmente terão que adicionar algumas linhas de código à tela de login do aplicativo, que basicamente diz algo como “Sim, este aplicativo gostaria de participar do Open YOLO. Aqui estão todas as informações necessárias para processar logins, agora faça o seu lado do trabalho. ”Abra a YOLO, presumivelmente, reunir informações básicas sobre o aplicativo, toque em seu gerenciador de senhas para uma senha correspondente e, em seguida, preencha automaticamente o login - ou melhor ainda capaz de fazer isso de maneira tão discreta que você pode ignorar o logging inteiramente. Esse seria o sonho.
Stanojko Markovikjm, chefe de engenharia do Android da Dashlane, explicou isso ao TechCrunch de maneira muito semelhante. "O aplicativo seria capaz de consultar outras fontes de credenciais, como o Dashlane, outro gerenciador de senhas ou até mesmo outro navegador, se ele contiver uma credencial para o aplicativo", disse ele.
O Open YOLO funcionará com qualquer gerenciador de senhas para que você não precise usar o Dashlane para obter os benefícios da API.
Adoção
O 1Password ofereceu algo muito semelhante ao da Open YOLO's para permitir que aplicativos móveis incluam informações de login, mas não foi amplamente aceito, como o Google e o Google poderiam fazer. E da minha própria experiência usando o 1Password, a integração de aplicativos raramente funcionava para mim no iOS.
É claro que, para que a Open YOLO trabalhe em todo o seu potencial, os aplicativos precisam implementar a API e os gerenciadores de senhas, embora Markovikjm afirme que os principais players como 1Password, KeePass e LastPass estão todos interessados. O Open YOLO começa assim que o código é disponibilizado publicamente.
Por enquanto, isso só funcionará no Android, mas esperamos que mais plataformas venham no futuro, à medida que o desenvolvimento da API se expandir.
O Open YOLO parece ser um método seguro e protegido para que os usuários façam login automaticamente em seus aplicativos em todos os dispositivos, especialmente em dispositivos móveis. Espero que os desenvolvedores sejam rápidos em reconhecer o potencial.
LEIA TAMBÉM: LastPass hackeado: não há mais senhas na nuvem?
O Yahoo está avançando em sua visão de plataforma aberta, mas está longe de concluir o projeto. O Yahoo revelará na sexta-feira mais algumas partes de seu Yahoo Open Strategy (YOS) de longo prazo, um projeto que a empresa diz ser a chave para sua recuperação tecnológica e financeira.
No entanto, ainda não se sabe se o Yahoo! O YOS é uma iniciativa arrojada para abrir todos os sites, serviços online e Web da Yahoo. Anunciado em abril, o YOS é uma iniciativa arrojada para abrir todos os sites do Yahoo, serviços online e Web. aplicativos para desenvolvedores externos e fornecer aos usuários um painel de "perfil social" para unificar e gerenciar seus serviços do Yahoo.
Quatro senadores apresentam um projeto de lei para revogar a imunidade judicial das telecomunicações que ajudaram no programa de vigilância da NSA Quatro senadores democratas dos EUA apresentarão um projeto de lei para revogar uma cláusula que protege as operadoras de telecomunicações de processos que visam sua assistência a um controverso programa de vigilância da Agência Nacional de Segurança dos EUA. A nova legislação, apoiada pelos senadores Chris Dodd, de Connecticut, Patrick Leahy, de Verm
[Leia mais: Como remover malware do seu PC com Windows ]
Senhas específicas de aplicativos enfraquecem a autenticação de dois fatores do Google, dizem pesquisadores Pesquisadores descobriram uma brecha no sistema de autenticação do Google que permitia para ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para aplicativos individuais.
Pesquisadores do provedor de autenticação de dois fatores Duo Security descobriram uma brecha no sistema de autenticação do Google que permitiu ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para conectar aplicativos individuais às contas do Google.