Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsOpen YOLO: Google und Dashlane arbeiten an Passwort-API
Dashlane, Anbieter eines gleichnamigen Passwort-Managers, weitere Entwickler solcher Lösungen und Google arbeiten gemeinsam an einer offenen API für die Verwaltung von Passwörtern. Die Entwicklerschnittstelle trägt den Namen „Open YOLO“ (You Only Login Once).
Die Alternative wäre sich alle einzigartigen, starken Passwörter zu merken, oder für alle Dienste vielelicht 2-5 merkbare Passwörter zu verwenden. Methode 1 scheidet für fast alle Menschen aus, Methode 2 ist erst recht nicht sicher. Dann doch lieber ein starkes Passwort merken und den Rest im Passwortsafe.
Eine Open Source API mit Googles Unterstützung ist schon mal gut.
Mit Google hinter dem Projekt dürfte es bei Marktreife schnell Verbreitung finden und vermutlich auch nativ in Android integriert werden.
Klingt nicht verkehrt.
Ich bin da leider skeptisch. OpenID und OAuth gibt es auch schon länger, ohne das es sich als nennenswerter Standard etabliert hat. Noch viel zu häufig werden solche Mechanismen entweder nicht verwendet oder falsch implementiert wie man an "login with Facebook or Twitter" Optionen auf einigen Sites sehen kann, ohne dass weitere Provider zur Auswahl stehen. Ohne größeren Druck wird sich bei den Ranz-Sites also auch hier wenig tun. Selbiges gilt leider auch für SQRL.
Erklärung für die Möchtegernsarkastiker: Sites wie StackExchange zeigen wie eine gute und vielseitige Implementierung aussehen kann. Man hinterlegt mehrere IDs für einen Account die zugriffsberechtigt sind und kann ebenfalls noch ein Passwort setzen. Als ID kann man natürlich auch seine selbst gehostete OpenID nehmen, besser wäre es aber wenn sich SQRL durchsetzt.
Die Alternative wäre sich alle einzigartigen, starken Passwörter zu merken, oder für alle Dienste vielelicht 2-5 merkbare Passwörter zu verwenden. Methode 1 scheidet für fast alle Menschen aus, Methode 2 ist erst recht nicht sicher. Dann doch lieber ein starkes Passwort merken und den Rest im Passwortsafe.
Exakt. Solange der Passwort-Container ausreichend stark auf der eigenen Maschine verschlüsselt wurde, sehe ich da auch kein Problem. Dazu ein sicheres ordentliches Passwort mit Mehrfaktor-Authentifizierung und man hat auf jeden Fall ein deutlich sicheres Konzept als der Großteil da draußen. Ohne einen großen Komfortverlust hinnehmen zu müssen.
Nein danke. Lieber ein "unsicheres" Passwort verwenden (lt. TC z.B. ist alles unter 20-stellig unsicher trotz Alphanumerisch und mit Sonderzeichen) als alle Passwörter einem Manager anzuvertrauen. Und erst recht nicht Google.
Nein danke. Lieber ein "unsicheres" Passwort verwenden (lt. TC z.B. ist alles unter 20-stellig unsicher trotz Alphanumerisch und mit Sonderzeichen) als alle Passwörter einem Manager anzuvertrauen. Und erst recht nicht Google.
Die Ansicht ist doch quatsch. Da hat jemand noch nie ein richtigen Passwortmanager verwendet. Auch sehr viele Unternehmen und Institute verwenden sowas..keiner kann sich 200 einzelne Passwörter merken, außer man verwendet immer "12345". Es gibt deutlich mehr Zugangsmethoden als nur "ein tolles" Passwort um dann alle Passwörter zu speichern. Sei es ein Keyfile, Token, Bindung an lokales Windows Konto oder sonst irgendwas. In einer Cloud ala LastPass oder Google würde ich es dennoch auch nicht machen. Wenn man es ordentlich einrichtet und nicht Datenbanken und Zugang zusammen speichert, ist das insgesamt deutlich sicherer. Schlussendlich lässt es sich mit Leichtigkeit für JEDES Konto ein einzelnes Passwort >400bits hinterlegen (Sowas wie Z_y^8<3~]:jZO{,g1A"=_G='[JdAH6:*&QmhfZeNX\cv wb<o=uz)lR C26vhc/T)
Weiß nicht was das Vertrauen an Google damit zu tun haben soll, wenn sie einen offenen standard mit gestalten.. Könnt ihr euch dann ja selbst überzeugen, was da passiert.
es geht wohl nicht um einen passwort manager oder eben login with token from other site, sondern darum, die passwort manager einfacher in den login prozess einzubinden. Aktuell muss ich in die Enpass App wechseln, dann das passwort ins clipboard kopieren und im browser einfügen.. Sowie ich das verstehe, soll dieser Umstand genommen werden. was zu begrüßen ist, wenn es ordentlich funktioniert. und dafür kenne ich aktuell keinen standard.
Also wirklich die Kommentare hier... da liest man ne geile News, und den Leuten hier fällt erstmal nichts anderes ein als sich über den Namen zu beschweren... Euer Ernst? Soll ich mal eure lächerlichen Nicknames zerpflücken?
