یاهو رمز عبور سنتی برای لاگین به ایمیل را حذف می‌‌کند

امروزه پسوردها جزو مهم‌ترین اطلاعات کاربران به شمار می‌روند. اکثرا این کلمات ناامن بوده و ممکن است با لو رفتن آن همه اطلاعات اکانت نیز فاش شود. برخی کمپانی‌ها از روش احراز هویت دو علت ی برای بالا بردن امنیت اکانت مصرف می‌کنند اما اخیرا یاهو روشی جدید برای جایگزین پسورد ارائه کرده است.


 یاهو متود جدید احراز هویت را با نام «on demand» برای لاگین به ایمیل فراهم کرده است. مانند روش احراز هویت دو علت ی، لاگین به ایمیل با کدهای حساس و دارای محدودیت وقتی که از طریق اپلیکیشن یا پیغام ارسالی به گوشی ارسال می‌شود، انجام خواهد یافت. اما این روش جدید یک وهله ‌ کمتر از روش احراز هویت دو علت ی دارد؛ دیگر نیازی به وارد کردن پسورد اکانت یا ایمیل نیست. با روش «on demand» در هر بار لاگین می‌توان بدون وارد کردن رمز عبور اولیه‌ به ایمیل وارد شد. ممکن است برخی این روش را «one-step authentication» یا احراز هویت تک علت ی بنامند. بعد از فعال کردن این روش وقتی که بخواهید به ایمیل خود لاگین بکنید ، دکمه‌ی جدیدی به نام «send my password» را به جای فیلد سنتی کلمه‌ی عبور خواهید دید که با کلیک کردن آن کلمه عبوری به گوشی شما ارسال خواهد شد.


Dylan Casey مدیر بخش پلتفرم یاهو در این باره می‌گوید:

این روش اولین گام برای رفع پسوردها است.

ممکن است به نظر این حرف درست باشد، اما نباید فراموش کنیم که امنیت روش جدید یعنی on demand کمتر از روش احراز هویت دو علت ی است که اما یاهو این روش را بصورت اختیاری به کاربران ارائه کرده است. اما ممکن است این روش بتواند در راستای رفع عادت قدیمی کاربران برای وارد کرد رمز عبور کارآمد باشد. اما اگر گوشی شما گم شد یا به طریقی از دسترس خارج شد، کل اطلاعات ایمیل و اکانت به آسانی می‌تواند در دسترس افراد ناشناس و هکرها قرار گیرد. یاهو اولین شرکت نیست که درصدد حذف کردن روش قدیمی یا وارد کردن پسوردها است؛ پیش از این نیز برخی شرکت‌ها از روش‌های مفرق ی مانند لاگین با مصرف از اثر انگشت یا اسکن چشم درصدد جایگزین برای رطعم ای عبور برآمده بودند. 

تا به حال ایمیل یاهو به عنوان امن‌ترین اکانت یا مصرف از روش‌های استاندارد امنیت شناخته نشده است، به همین دلیل این شرکت در حال اعمال برخی روش‌ها در این زمینه است. روش on demand نیز اولین اقدام یاهو برای رفع پسوردها و روش رمزگذاری «end-to-end» است. این سیستم رمزگذاری آسانی را برای ایمیل‌ها فراهم کرده و بر پایه‌ی یکی از افزونه‌های کروم پیاده‌سازی شده است.

متاسفانه این سیستم برای هر اکانت و ایمیل‌ها به طور اتوماتیک فعال نشده است؛ Alex Stamos مدیر بخش امنیت یاهو در مصاحبه‌ای با واشنگتن پست گفت که از کاربران انتظار می‌رود این روش را تنها برای ایمیل‌ها یا اکانت‌های بسیار با ارزش و حساس مصرف کنند. به گزارش وال‌استریت ژورنال، این سیستم جدید برخی بخش‌های اکانت از عبارت  اطلاعات دریافت کننده، وقت ارسال و موضوع ایمیل را رمزنگاری نمی‌کند اما محتوای ایمیل به صورت کاملا رمزنگاری شده تنها برای گیرنده و فرستنده قابل خواندن و مشاهده است. انتظار می‌رود یاهو این متد را تا انتها سال جاری میلادی پیاده‌سازی نماید .