Yahoo ввела пароли по запросу для доступа к учетным записям электронной почты, избавившись от необходимости запоминать надежный пароль. Это идея, которая приживется?
Новая схема Yahoo означает, что вы можете обойтись без надежного и потенциально сложного для запоминания пароля для Yahoo.
В сообщении блога, анонсирующем новую процедуру входа в систему, Крис Стоунер описывает преимущества паролей по запросу:
Мы все были там … вы входите в свою электронную почту и паникуете, потому что забыли свой пароль. После того, как вы напрягаете мозг часами, он наконец приходит к вам. Уф!
Сегодня мы надеемся сделать этот процесс менее тревожным, введя пароли по запросу, которые отправляются на ваш мобильный телефон, когда они вам нужны. Вам больше не нужно запоминать сложный пароль для входа в свою учетную запись — какое облегчение!
Идея кода доступа по запросу будет знакома многим из онлайн-банкинга, но в этом контексте это дополнительная аутентификация, и пользователям все равно придется вводить пароль каждый раз, когда они получают доступ к своим учетным записям.
Разница с использованием кодов Yahoo в том, что они используются вместо пароля, и после того, как вы укажете номер своего мобильного телефона и пройдете первоначальный этап проверки, при последующих входах в систему будет использоваться новый одноразовый код, отправленный на ваш телефон.
Опция по требованию уже доступна клиентам Yahoo в США для ее реализации. Пользователь выбирает ее в разделе «Безопасность учетной записи» в информации своей учетной записи:
Для входа в систему в будущем теперь потребуется только ваше имя пользователя учетной записи и ваш мобильный телефон.
Это безопасно?
Ну, телефоны можно украсть, а имена пользователей угадать. Если у кого-то есть ваш телефон, у него, вероятно, достаточно информации, чтобы вычислить ваше имя пользователя. Проблема с запоминанием «надежных» имен пользователей аналогична проблеме с надежными паролями. Если вы мешаете кому-то его обнаружить, вам может быть трудно вспомнить себя.
А что, если вы захотите войти в свою электронную почту и обнаружите, что у вас нет телефона с собой?
То, что кажется упрощением, просто добавляет другой набор проблем.
Как разработчик вы быстро обнаруживаете, что обеспечение легкого доступа к учетным записям для законных пользователей и в то же время защиты от несанкционированного доступа сопряжено с проблемами.
Мобильный телефон не является ключом к безопасной учетной записи.