امروزه پسوردها جزو مهمترین اطلاعات کاربران به شمار میروند. اکثرا این کلمات ناامن بوده و ممکن است با لو رفتن آن همه اطلاعات اکانت نیز فاش شود. برخی کمپانیها از روش احراز هویت دو علت ی برای بالا بردن امنیت اکانت مصرف میکنند اما اخیرا یاهو روشی جدید برای جایگزین پسورد ارائه کرده است.
یاهو متود جدید احراز هویت را با نام «on demand» برای لاگین به ایمیل فراهم کرده است. مانند روش احراز هویت دو علت ی، لاگین به ایمیل با کدهای حساس و دارای محدودیت وقتی که از طریق اپلیکیشن یا پیغام ارسالی به گوشی ارسال میشود، انجام خواهد یافت. اما این روش جدید یک وهله کمتر از روش احراز هویت دو علت ی دارد؛ دیگر نیازی به وارد کردن پسورد اکانت یا ایمیل نیست. با روش «on demand» در هر بار لاگین میتوان بدون وارد کردن رمز عبور اولیه به ایمیل وارد شد. ممکن است برخی این روش را «one-step authentication» یا احراز هویت تک علت ی بنامند. بعد از فعال کردن این روش وقتی که بخواهید به ایمیل خود لاگین بکنید ، دکمهی جدیدی به نام «send my password» را به جای فیلد سنتی کلمهی عبور خواهید دید که با کلیک کردن آن کلمه عبوری به گوشی شما ارسال خواهد شد.
Dylan Casey مدیر بخش پلتفرم یاهو در این باره میگوید:
این روش اولین گام برای رفع پسوردها است.
ممکن است به نظر این حرف درست باشد، اما نباید فراموش کنیم که امنیت روش جدید یعنی on demand کمتر از روش احراز هویت دو علت ی است که اما یاهو این روش را بصورت اختیاری به کاربران ارائه کرده است. اما ممکن است این روش بتواند در راستای رفع عادت قدیمی کاربران برای وارد کرد رمز عبور کارآمد باشد. اما اگر گوشی شما گم شد یا به طریقی از دسترس خارج شد، کل اطلاعات ایمیل و اکانت به آسانی میتواند در دسترس افراد ناشناس و هکرها قرار گیرد. یاهو اولین شرکت نیست که درصدد حذف کردن روش قدیمی یا وارد کردن پسوردها است؛ پیش از این نیز برخی شرکتها از روشهای مفرق ی مانند لاگین با مصرف از اثر انگشت یا اسکن چشم درصدد جایگزین برای رطعم ای عبور برآمده بودند.
تا به حال ایمیل یاهو به عنوان امنترین اکانت یا مصرف از روشهای استاندارد امنیت شناخته نشده است، به همین دلیل این شرکت در حال اعمال برخی روشها در این زمینه است. روش on demand نیز اولین اقدام یاهو برای رفع پسوردها و روش رمزگذاری «end-to-end» است. این سیستم رمزگذاری آسانی را برای ایمیلها فراهم کرده و بر پایهی یکی از افزونههای کروم پیادهسازی شده است.
متاسفانه این سیستم برای هر اکانت و ایمیلها به طور اتوماتیک فعال نشده است؛ Alex Stamos مدیر بخش امنیت یاهو در مصاحبهای با واشنگتن پست گفت که از کاربران انتظار میرود این روش را تنها برای ایمیلها یا اکانتهای بسیار با ارزش و حساس مصرف کنند. به گزارش والاستریت ژورنال، این سیستم جدید برخی بخشهای اکانت از عبارت اطلاعات دریافت کننده، وقت ارسال و موضوع ایمیل را رمزنگاری نمیکند اما محتوای ایمیل به صورت کاملا رمزنگاری شده تنها برای گیرنده و فرستنده قابل خواندن و مشاهده است. انتظار میرود یاهو این متد را تا انتها سال جاری میلادی پیادهسازی نماید .
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.