News Open YOLO: Google und Dashlane arbeiten an Passwort-API

Mahir

Schreiberling
Teammitglied
Registriert
Aug. 2009
Beiträge
3.638
Dashlane, Anbieter eines gleichnamigen Passwort-Managers, weitere Entwickler solcher Lösungen und Google arbeiten gemeinsam an einer offenen API für die Verwaltung von Passwörtern. Die Entwicklerschnittstelle trägt den Namen „Open YOLO“ (You Only Login Once).

Zur News: Open YOLO: Google und Dashlane arbeiten an Passwort-API
 
"Open YOLO" ... Und hier haben wir den Beweis, wieso man keine "hippen" "Marketingstudenten" für die Namensfindung etc. verwenden sollte.
 
Nicht dein ernst Google oder? -.-
Da war wohl jemand sehr "kreativ"
 
Man könnte die Abkürzung auch andere deuten: you only lose one...
 
semporn schrieb:
Man könnte die Abkürzung auch andere deuten: you only lose one...

Die Alternative wäre sich alle einzigartigen, starken Passwörter zu merken, oder für alle Dienste vielelicht 2-5 merkbare Passwörter zu verwenden. Methode 1 scheidet für fast alle Menschen aus, Methode 2 ist erst recht nicht sicher. Dann doch lieber ein starkes Passwort merken und den Rest im Passwortsafe.
 
Oh es gibt 99 unterschiedliche standards? lasst uns einen 100ten erfinden ....
 
Eine Open Source API mit Googles Unterstützung ist schon mal gut.
Mit Google hinter dem Projekt dürfte es bei Marktreife schnell Verbreitung finden und vermutlich auch nativ in Android integriert werden.
Klingt nicht verkehrt.
 
KlaasKersting schrieb:
.... mit Googles Unterstützung ...

Na, wenn man schon sein digitales Leben (Google Suche, Android-Smartphone, Maps, YT, etc.) Google anvertraut, warum auch nicht die Passwörter.
 
Ich bin da leider skeptisch. OpenID und OAuth gibt es auch schon länger, ohne das es sich als nennenswerter Standard etabliert hat. Noch viel zu häufig werden solche Mechanismen entweder nicht verwendet oder falsch implementiert wie man an "login with Facebook or Twitter" Optionen auf einigen Sites sehen kann, ohne dass weitere Provider zur Auswahl stehen. Ohne größeren Druck wird sich bei den Ranz-Sites also auch hier wenig tun. Selbiges gilt leider auch für SQRL.

Erklärung für die Möchtegernsarkastiker: Sites wie StackExchange zeigen wie eine gute und vielseitige Implementierung aussehen kann. Man hinterlegt mehrere IDs für einen Account die zugriffsberechtigt sind und kann ebenfalls noch ein Passwort setzen. Als ID kann man natürlich auch seine selbst gehostete OpenID nehmen, besser wäre es aber wenn sich SQRL durchsetzt.
 
nukular2008 schrieb:
Die Alternative wäre sich alle einzigartigen, starken Passwörter zu merken, oder für alle Dienste vielelicht 2-5 merkbare Passwörter zu verwenden. Methode 1 scheidet für fast alle Menschen aus, Methode 2 ist erst recht nicht sicher. Dann doch lieber ein starkes Passwort merken und den Rest im Passwortsafe.

Exakt. Solange der Passwort-Container ausreichend stark auf der eigenen Maschine verschlüsselt wurde, sehe ich da auch kein Problem. Dazu ein sicheres ordentliches Passwort mit Mehrfaktor-Authentifizierung und man hat auf jeden Fall ein deutlich sicheres Konzept als der Großteil da draußen. Ohne einen großen Komfortverlust hinnehmen zu müssen.
 
nukular2008 schrieb:
Dann doch lieber ein starkes Passwort merken und den Rest im Passwortsafe.

Nein danke. Lieber ein "unsicheres" Passwort verwenden (lt. TC z.B. ist alles unter 20-stellig unsicher trotz Alphanumerisch und mit Sonderzeichen) als alle Passwörter einem Manager anzuvertrauen. Und erst recht nicht Google.
 
wahlmeister schrieb:
Nein danke. Lieber ein "unsicheres" Passwort verwenden (lt. TC z.B. ist alles unter 20-stellig unsicher trotz Alphanumerisch und mit Sonderzeichen) als alle Passwörter einem Manager anzuvertrauen. Und erst recht nicht Google.

Die Ansicht ist doch quatsch. Da hat jemand noch nie ein richtigen Passwortmanager verwendet. Auch sehr viele Unternehmen und Institute verwenden sowas..keiner kann sich 200 einzelne Passwörter merken, außer man verwendet immer "12345". Es gibt deutlich mehr Zugangsmethoden als nur "ein tolles" Passwort um dann alle Passwörter zu speichern. Sei es ein Keyfile, Token, Bindung an lokales Windows Konto oder sonst irgendwas. In einer Cloud ala LastPass oder Google würde ich es dennoch auch nicht machen. Wenn man es ordentlich einrichtet und nicht Datenbanken und Zugang zusammen speichert, ist das insgesamt deutlich sicherer. Schlussendlich lässt es sich mit Leichtigkeit für JEDES Konto ein einzelnes Passwort >400bits hinterlegen (Sowas wie Z_y^8<3~]:jZO{,g1A"=_G='[JdAH6:*&QmhfZeNX\cv wb<o=uz)lR C26vhc/T)
 
Weiß nicht was das Vertrauen an Google damit zu tun haben soll, wenn sie einen offenen standard mit gestalten.. Könnt ihr euch dann ja selbst überzeugen, was da passiert.

es geht wohl nicht um einen passwort manager oder eben login with token from other site, sondern darum, die passwort manager einfacher in den login prozess einzubinden. Aktuell muss ich in die Enpass App wechseln, dann das passwort ins clipboard kopieren und im browser einfügen.. Sowie ich das verstehe, soll dieser Umstand genommen werden. was zu begrüßen ist, wenn es ordentlich funktioniert. und dafür kenne ich aktuell keinen standard.
 
Also wirklich die Kommentare hier... da liest man ne geile News, und den Leuten hier fällt erstmal nichts anderes ein als sich über den Namen zu beschweren... Euer Ernst? Soll ich mal eure lächerlichen Nicknames zerpflücken?

BTT:
Geile Idee, hoffentlich machen viele mit!
 
Zurück
Oben