Tech

Yahoo премахна нуждата от парола с новата си система за вход: "при поискване"

17.03.2015

Паролите често са неефективни и несигурни. Много водещи технологични компании прегърнаха двуфакторната автентификация като по-сигурен вариант, но той е по желание и само особено загрижените за своите цифрови идентичности отделят време за това.

Ето защо Yahoo има нов подход, наречен пароли "при поискване" (on-demand). Подобно на двустепенното удостоверяване, ще ви бъде изпратен уникален времево-чувствителен код чрез приложение или текстово съобщение до телефона ви, когато искате да влезете. Но има един ключов етап, който липсва: няма да се налага да въвеждате вашата първична парола. С паролите "при поискване" няма да има нужда от оригиналната парола, обвързана с вашия профил, която по принцип е необходима всеки път, когато влизате.

Когато се опитате да влезете в профила си, ще видите бутон "изпрати паролата", вместо традиционното текстово поле за въвеждане на парола. Новият метод за вход вече е на разположение. Вицепрезидентът на Yahoo Дилън Кейси нарича функцията "Първата стъпка към премахване на паролите."

Паролите "при поискване" по своята същност са по-малко сигурна система, отколкото двустепенното удостоверяване, което Yahoo вече предлага като допълнителна функция на своите потребители. Ако телефонът ви попадне в неподходящи ръце, вашите профили ще бъдат лесно компрометирани. Но пък паролите "по поръчка" предоставят удобство и сигурност, която потребителите може да оценят по-високо.

Разбира се, това не е първият път, в който Yahoo се опитва да премахне паролите. Най-големите технологични компании се стремят да намерят наследник на днешните пароли и мнозина се обръщат към биометричните четци като пръстовите отпечатъци или очни скенери.

Yahoo Mail никога не е бил известен със своите стандарти за сигурност, но компанията се стреми да промени нещата. Наред с паролите "по поръчка" Yahoo също разкри работна версия на новата си система за криптиране "от край до край". Тази системата е предназначена да улесни криптирането на имейлите, а за целта е създадено Google Chrome разширение, което все още е в етап на алфа.

Във видео демото (по-долу) от Yahoo правят сравнение между традиционните методи, които не са особено лесни за употреба. Криптирането на електронна поща от край до край идва тази година, но за съжаление системата няма да е активна автоматично за всеки имейл. В интервю за The Washington Post главният човек по сигурността в Yahoo Алекс Стамос заяви, че очаква потребителите да използват мярката за сигурност само за особено чувствителни имейли.