امروزه پسوردها جزو مهمترین اطلاعات کاربران به شمار میروند. اغلب
این کلمات ناامن بوده و ممکن است با لو رفتن آن تمامی اطلاعات اکانت نیز
فاش شود. برخی کمپانیها از روش احراز هویت دو عاملی برای بالا بردن امنیت
اکانت استفاده میکنند اما اخیرا یاهو روشی جدید برای جایگزین پسورد ارائه کرده است.
به گزارش سافت گذر به نقل اززومیت؛ یاهو متود جدید احراز هویت را با نام «on demand» برای لاگین به ایمیل
فراهم کرده است. مانند روش احراز هویت دو عاملی، لاگین به ایمیل با کدهای
حساس و دارای محدودیت زمانی که از طریق اپلیکیشن یا پیام ارسالی به گوشی
ارسال میشود، انجام خواهد یافت. اما این روش جدید یک مرحله کمتر از روش
احراز هویت دو عاملی دارد؛ دیگر نیازی به وارد کردن پسورد اکانت یا ایمیل
نیست. با روش «on demand» در هر بار لاگین میتوان بدون وارد کردن رمز عبور
اولیه به ایمیل وارد شد. ممکن است برخی این روش را «one-step
authentication» یا احراز هویت تک عاملی بنامند. بعد از فعال کردن این روش
زمانی که بخواهید به ایمیل خود لاگین کنید، دکمهی جدیدی به نام «send my
password» را به جای فیلد سنتی کلمهی عبور خواهید دید که با کلیک کردن آن
کلمه عبوری به گوشی شما ارسال خواهد شد.
Dylan Casey مدیر بخش پلتفرم یاهو در این باره میگوید:
این روش اولین گام برای از بین بردن پسوردها است.
شاید به نظر این حرف درست باشد، اما نباید فراموش کنیم که امنیت روش
جدید یعنی on demand کمتر از روش احراز هویت دو عاملی است که البته یاهو
این روش را بصورت اختیاری به کاربران ارائه کرده است. اما شاید این روش
بتواند در راستای از بین بردن عادت قدیمی کاربران برای وارد کرد رمز عبور
کارآمد باشد. البته اگر گوشی شما گم شد یا به طریقی از دسترس خارج شد، کل
اطلاعات ایمیل و اکانت به راحتی میتواند در دسترس افراد ناشناس و هکرها
قرار گیرد. یاهو اولین کمپانی نیست که درصدد حذف کردن روش قدیمی یا وارد
کردن پسوردها است؛ پیش از این نیز برخی شرکتها از روشهای متفاوتی مانند
لاگین با استفاده از اثر انگشت یا اسکن چشم درصدد جایگزین برای رمزهای عبور
برآمده بودند.
تا به حال ایمیل یاهو به عنوان امنترین اکانت یا استفاده از روشهای
استاندارد امنیت شناخته نشده است، به همین دلیل این کمپانی در حال اعمال
برخی روشها در این زمینه است. روش on demand نیز اولین اقدام یاهو برای از
بین بردن پسوردها و روش رمزگذاری «end-to-end» است. این سیستم رمزگذاری
آسانی را برای ایمیلها فراهم کرده و بر پایهی یکی از افزونههای کروم
پیادهسازی شده است.
متاسفانه این سیستم برای هر اکانت و ایمیلها به طور خودکار فعال نشده
است؛ Alex Stamos مدیر بخش امنیت یاهو در مصاحبهای با واشنگتن پست گفت که
از کاربران انتظار میرود این روش را فقط برای ایمیلها یا اکانتهای بسیار
مهم و حساس استفاده کنند. به گزارش والاستریت ژورنال، این سیستم جدید
برخی بخشهای اکانت از جمله اطلاعات دریافت کننده، زمان ارسال و موضوع
ایمیل را رمزنگاری نمیکند اما محتوای ایمیل به صورت کاملا رمزنگاری شده
فقط برای گیرنده و فرستنده قابل خواندن و مشاهده است. انتظار میرود یاهو
این متد را تا پایان سال جاری میلادی پیادهسازی کند.