Dashlane e Google rendono più facile che mai utilizzare un gestore di password

Google e Dashlane hanno collaborato per conferire alla sigla YOLO un significato leggermente nuovo. The Open YOLO - "You Only Login Once" - API per rimuovere l'ultima scusa per non utilizzare un gestore di password.

"Per rimanere un passo avanti rispetto alla domanda del mercato", Dashlane ha scritto nel suo annuncio dell'API, "Google e Dashlane stanno contribuendo a creare una soluzione di autenticazione delle app Android universalmente accettabile per aumentare la sicurezza online."

In termini più semplici, ciò significa che gli sviluppatori Android ora potranno fare in modo che le loro app trovino i propri dati di accesso in un gestore di password, richiedere l'accesso a tali dati e utilizzarli. Questo è molto più conveniente rispetto alla copia di un elemento da un gestore di password, passando all'altra app e incollandola in un campo di testo.

Ciò significa che più persone possono utilizzare un gestore di password senza doversi preoccupare di essere frustrati quando tentano di accedere a un'app. Questa è una buona notizia, perché l'utilizzo di un gestore di password è attualmente il modo più semplice per assicurarsi che le tue informazioni più personali non vengano compromesse da una password debole.

Le persone succhiano le password, specialmente se devono sostituirle regolarmente. Ecco perché molte persone usano "password", "12345678" o alcune varianti di una password come "ZeldaFan88" o "ZeldaFan89" su più siti.

Queste password sono facili da ricordare, ma sono anche facili da indovinare. E anche se una password è meno semplice, come "Rf * 3PJ, 6Ba", utilizzarla su più siti Web significa che una violazione della sicurezza su uno di questi siti mette a rischio tutti gli altri. La soluzione: strumenti che creano e ricordano password veramente sicure.

Quindi, se un bug di Windows di 19 anni rivela la password dell'account Microsoft, ad esempio non ti devi preoccupare della stessa password utilizzata per accedere al tuo account Facebook. Un fallimento non provoca un disastro.

I gestori di password hanno anche alcuni vantaggi rispetto alla sicurezza biometrica, non ultimo il fatto che gli hacker non possono stampare una password in 3D per accedere al telefono. Questo non si può dire per la sicurezza biometrica, per quanto orribile possa sembrare.

Il problema è ottenere informazioni dai gestori di password. Questo è facile in un browser Web: la maggior parte dei gestori di password offre estensioni che possono riempire automaticamente le informazioni, ma più difficile nelle applicazioni. Open YOLO promette di affrontare questo problema in modo che le persone non si sentano frustrate e rinunciano a migliorare la loro sicurezza informatica.

"Questo progetto è il primo grande passo per rendere la sicurezza semplice e accessibile per ogni utente, su ogni dispositivo", scrive Dashlane nel suo annuncio. "In futuro, vediamo questa API aperta che va oltre i soli dispositivi Android e diventa universalmente implementata da app e gestori di password su ogni piattaforma e sistema operativo. In definitiva, non vediamo l'ora di espandere questo progetto collaborativo, in modo tale da avvantaggiare l'intero ecosistema della sicurezza nel suo complesso."

Molte aziende stanno cercando di eliminare i meccanismi di sicurezza basati su password. Ma ognuno di questi sistemi ha i propri svantaggi, e fino a quando le persone si stabiliscono su un sostituto che funzioni per tutti, indipendentemente dal dispositivo che usano, le password sono qui per rimanere. Aziende come Dashlane e Google potrebbero anche renderle più sicure.

Full Disclosure: ho lavorato nel dipartimento di assistenza clienti per 1Password, un concorrente di Dashlane, per due mesi tra aprile 2016 e giugno 2016.