Android integriert Passwortmanager über OpenYOLO

Google entwickelt eine offene Programmierschnittstelle (API) namens OpenYOLO, die Passwortmanager ins Android-Betriebssystem integrieren soll. Sie können dann auch für beliebige Apps – und nicht nur Websites – Passwörter generieren und bereitstellen. So wird ein einmaliges Log-in beim Start von Android für alle Geräte bei unverminderter Sicherheit möglich.

Die Fremdprogramme erhalten somit die gleichen Möglichkeiten fürs automatische Ausfüllen, wie sie Googles eigener Passwortmanager Smart Lock hat. Als erstes Drittanbieterprodukt wird Dashlane die Funktion integrieren, Google erwartet aber, dass auch andere Passwortmanager die Chance ergreifen.

Google-Entwickler Iain McGinniss, der an Smart Lock for Passwords mit konzipiert hatte, kommentiert nun die Fortsetzung: „Dieses Projekt ist Teil unserer fortlaufenden Unterstützung offener Technikstandards, die großartige und sichere Erfahrungen für den Endanwender liefern.“

Dashlane, das am Projekt federführend mitgearbeitet hat, bezeichnete das Ergebnis gegenüber TechCrunch als noch nicht stabil. Man werde daher noch keine Details zur Funktionsweise herausgeben. Ziel sei es aber, jegliche Reibung und Ärgernisse durch Anmeldeverfahren aus der Smartphone-Nutzung zu eliminieren. Daher auch der Projektname: YOLO steht für „You Only Log in Once“, „du loggst dich nur einmal ein.“

Smart Lock ist ein Passwort-Verwaltungsprogramm von Google, das geräteübergreifend Log-in-Daten von Apps und Websites (in Chrome) bereitstellen kann. Laut Dashlane funktioniert OpenYOLO ganz genauso, nur dass der Anwender bei jeder Log-in-Datenabfrage das Logo des gewählten Passwortmanagers sieht – und nicht das von Smart Lock.

Dashlane wird sich künftig auch an Abacus beteiligen, einem Projekt von Google, um statt Passwörtern biometrische Merkmale oder auch das Verhalten beim Tippen für die Authentifizierung zu verwenden. „Das ist eine wichtige Initiative für unsere Branche und für die Anwendersicherheit“, kommentierte Dashlane-CEO Emmanuel Schalit. Schließlich habe Dashlane auch schon als erster Passwortmanager den Universal Second Factor (U2F) der FIDO Alliance unterstützt.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.