--Ó--º—Ë—Ä--∑--ª--∞—È --∫—Ä--Æ—Û —Å--Æ--Ω—Ü--∞
谷歌和Dashlane合作,将首字母缩略词YOLO赋予了一个新的含义。 Open YOLO - “你只登录一次” - 用于删除不使用密码管理器的最后一个借口的API。
“要比市场需求领先一步,”Dashlane在其API宣布中写道,“谷歌和Dashlane正在帮助创建一个无缝的,普遍接受的Android应用程序身份验证解决方案,以提高您的在线安全性。”
简而言之,这意味着Android开发人员现在可以让他们的应用程序在密码管理器中查找他们的登录数据,请求访问该数据并使用它。这比从密码管理器复制项目,切换到其他应用程序以及在文本字段中粘贴项目要方便得多。
这意味着更多人可以使用密码管理器,而不必担心在尝试登录应用时感到沮丧。这是个好消息,因为使用密码管理器是目前最简单的方法,可以确保您的大多数个人信息不会被弱密码破坏。
人们很难提出密码,特别是如果他们必须定期更换密码。这就是为什么很多人在多个网站上使用“密码”,“12345678”或密码的变体,如“ZeldaFan88”或“ZeldaFan89”。
这些密码很容易记住,但它们也很容易猜到。即使密码不那么简单,例如“Rf * 3PJ,6Ba”,在多个网站上使用密码意味着任何这些网站上的安全漏洞都会使所有其他网站面临风险。解决方案:创建和记住真正安全密码的工具。
因此,如果一个有19年历史的Windows错误显示您的Microsoft帐户密码,例如您不必担心用于访问您的Facebook帐户的相同密码。一次失败不会导致灾难。
密码管理器也比生物识别安全性有一些好处,尤其是黑客无法通过3D打印密码来访问您的手机。对于生物识别安全而言,这是不可能的,就像看起来那样可怕。
问题是从密码管理器中获取信息。这在Web浏览器中很容易 - 大多数密码管理器提供可以自动填充信息的扩展 - 但在应用程序中更难。开放YOLO承诺解决这个问题,这样人们就不会感到沮丧,也不会放弃改善他们的网络安全。
Dashlane在其声明中写道:“这个项目是向每个用户,每台设备提供简单易用的安全性的第一个重要步骤。” “在未来,我们会看到这种开放式API不仅仅是Android设备,而是通过各个平台和操作系统的应用和密码管理器实现普遍实现。最终,我们期待扩展这个合作项目,以便它将整个安全生态系统受益。“
许多公司都试图破坏基于密码的安全机制。但是这些系统中的每一个都有其自身的缺点,并且直到人们决定使用适用于所有人的替代品而不管他们使用什么设备,密码才会存在。像Dashlane和Google这样的公司也可以让它们更安全。
完全披露:我在2016年4月至2016年6月期间的两个月内,在Dashlane的竞争对手1Password的客户支持部门工作。