Passordbehandlingsappen Dashlane er lanserer en ny funksjon som lar deg opprette, lagre og synkronisere passord på smarttelefoner som kjører det kommende Android 14 OS. En forhåndsvisning av utviklere utgitt i forrige måned legger til nye evner til Android som lar tredjeparts passordbehandlere bruke påloggingene med kompatible apper på plattformen.
En passordnøkkel er selvfølgelig en passordløs pålogging bygget på FIDO-standarden, designet for å gjøre det vanskelig for ondsinnede parter å phish-tilgang fra brukere siden det ikke er noe passord å stjele. Når den er autentisert, fullfører en datamaskin, smarttelefon eller spesialisert sikker maskinvareenhet som en YubiKey påloggingen med passord ved hjelp av biometri som Face ID, fingeravtrykklesere eller en PIN-kode.
Apple, Google og Microsoft har tatt i bruk passord og bygger dem rett inn i operativsystemene sine. Selskapene jobber sammen for å gjøre opplevelsen sømløs for brukere – til og med enige om å bruke samme navn.
Inntil nå kunne ikke Dashlane og andre lignende ledere direkte benytte seg av smarttelefoners maskinvare og sikre adgangsnøkkelsystem på OS-nivå – noe som gjør det vanskelig å konkurrere med Apples og Androids innebygde passordbehandlere for å lage passord. Dashlane støtter allerede adgangsnøkler i Chrome på skrivebordet via en utvidelse, mens konkurrenten 1Password har annonsert en løsning for å ta passord på tvers av plattformer med Universal Sign On.
Brukere som kjører den nyeste Android 14 Developer Preview, kan nå enkelt lage app-passnøkler som direkte blander seg med tredjeparter som Dashlane, forutsatt at den er satt opp til å være standard passordbehandling i innstillingene. Dashlane delte en video på Twitter om hvordan prosessen fungerer, og viser at operativsystemet overlater plikten til en tredjepart som Dashlane.
Når det gjelder hvordan det fungerer, gir Dashlane denne forklaringen blogginnlegget sitt:
Når du oppretter en passord, vil Dashlane generere et asymmetrisk nøkkelpar, lagre den private nøkkelen sikkert i brukerens hvelv og returnere den offentlige nøkkelen til den pålitelige parten (nettstedet eller applikasjonen som registrerer passordet). Når du logger på med en passord, vil den pålitelige parten sende en utfordring om at Dashlane vil signere med den private nøkkelen, og sende svaret tilbake for å autentisere brukeren.
Dashlanes mobilapp kan fortsatt ikke brukes i en nettleser, bare apper. Men selskapet forventer å se den muligheten komme i en ny forhåndsvisning før Android 14 blir offisielt utgitt.
Det kommer til å bli en lang vei å få brukere til å stole på Dashlane for passord, siden det vil trenge appprodusenter og nettsteder for å ta i bruk funksjonen. Men det er ikke bare et Dashlane-problem; det er virkelig et problem for ethvert medlem av FIDO-alliansen, som alle jobber hardt for å få folk fra passord og over på passord.
