Google chce położyć kres uciążliwemu wpisywaniu haseł, ale nie ufam jego intencjom
To może być początek końca uciążliwego logowania się do aplikacji na urządzeniach mobilnych. Nowy projekt, w który zaangażowany jest Google, ma raz na zawsze uwolnić nas od konieczności pamiętania mnóstwa haseł.
Problem z logowaniem się i hasłami mają zazwyczaj dwie skrajnie różne grupy ludzi. Pierwsza z nich to ci, którzy naprawdę dbają o bezpieczeństwo. Mają osobne hasła do każdej usługi, do tego nie korzystają z managerów haseł i wszędzie, gdzie tylko mogą, zabezpieczają się dodatkowo poprzez weryfikację dwuetapową. Dla takich ludzi logowanie się do stron i aplikacji jest po prostu uciążliwe, choć niezaprzeczalnie bezpieczne.
Po drugiej stronie są ludzie, którzy do każdej aplikacji mają to samo hasło, lub też różne odmiany „admin1” jako zabezpieczenie, a weryfikacja dwuetapowa brzmi dla nich jak słowo żywcem wyjęte z terminologii IT. Dla nich logowanie się nie jest problematyczne, ale też w żadnym wypadku nie można nazwać ich kont dobrze zabezpieczonymi.
Nowy projekt Open Source, utworzony przez usługę Dashlane wraz z Google’em chce ułatwić wszystkim życie, nie rezygnując jednocześnie z bezpieczeństwa.
Open YOLO położy kres uciążliwemu wpisywaniu haseł.
Manager haseł Dashlane, Google, oraz kilka innych firm zajmujących się cyfrowym bezpieczeństwem stworzyło nowy projekt open-source o nazwie „Open YOLO” (You Only Login Once – logujesz się tylko raz). Projekt ten udostępni twórcom aplikacji specjalne API, które umożliwi zezwolenie tej aplikacji na automatyczne zalogowanie się użytkownika z wykorzystaniem hasła przechowywanego w wybranym przez użytkownika managerze haseł, jak np. LastPass, Dashlane czy 1Password.
Początkowo API będzie dostępne tylko dla aplikacji na system operacyjny Android, lecz twórcy projektu już dziś mówią, że chcieliby, aby standard ten rozciągnął się na wszystkie platformy, upraszczając zachowanie bezpieczeństwa wszystkim użytkownikom.
Idea słuszna, ale czy nie jest to kolejny raz, kiedy potencjalnie poświęcamy prywatność na rzecz wygody?
Jakaś część mnie bardzo czeka, aż ten projekt zostanie wdrożony. Z racji wykonywanej pracy zmieniam urządzenia bardzo często i każdorazowe logowanie się na nowym telefonie do dziesiątek aplikacji jest bardzo, ale to bardzo uciążliwe, i znacząco wydłuża proces przygotowania nowego urządzenia do użytku. Tym bardziej, że nie korzystam z managera haseł, lecz z własnej głowy wspieranej przez weryfikację dwuetapową, gdzie tylko się da. Zdecydowanie doceniam starania, aby cały ten proces uprościć.
Z drugiej zaś strony gdy widzę obok siebie słowa „Google” i „bezpieczeństwo”, gdzieś w głowie zapala mi się lampka alarmowa. Już dziś patrzę na giganta z ogromną dozą nieufności, a chociaż korzystam z jego usług i aplikacji, robię to raczej na zasadzie „zła koniecznego” - bo są po prostu najlepsze. Tym niemniej bardzo często mam takie uczucie, że Google wie o mnie stanowczo zbyt wiele. Udział tej korporacji w projekcie, który ma zagwarantować nam cyfrowe bezpieczeństwo, jakoś nie napawa mnie optymizmem.
Oczywiście rysuję tu czarny scenariusz, ale mam gdzieś z tyłu głowy obawę, że decydując się na kolejne udogodnienie, nawet jeśli faktycznie zapewni mi ono wygodę i zabezpieczenie przed niepożądanymi działaniami innych użytkowników, to czy uchroni mnie ono przed potencjalnymi zakusami korpo?
Nie zrozumcie mnie źle – cieszę się, że coś takiego jak Open YOLO powstaje, bo bez wątpienia jest to krok ku podniesieniu naszego cyfrowego bezpieczeństwa. Nie potrafię jednak spojrzeć na ten projekt z bezkrytycznym hurraoptymizmem, kiedy kolejny raz widzę świetną usługę… skrytą w cieniu korporacji o przerażająco rozległym zasięgu.