Ключът за акаунт в Yahoo е просто по-малко сигурно двуфакторно удостоверяване

Ключът за акаунт в Yahoo е просто по-малко сигурно двуфакторно удостоверяване

Yahoo смята, че знае как да премахне паролите.



В четвъртък компанията разкрита опит за влизане без парола, наречен Yahoo Account Key. Услугата използва push известия, позволяващи на хората да влизат в техните акаунти.

Ключът на акаунта изпраща подкана до телефона на потребителя всеки път, когато той влезе. Известието позволява на лицето да предостави или откаже достъп до акаунта си.



Yahoo

Ключът на акаунта е по същество рационализирана версия на двуфакторно удостоверяване без първия фактор - самата парола. Цялата идея на 2FA е да изисква две части информация, които потвърждават самоличността на потребителя - в повечето случаи парола и временен код, изпратени на телефон или таблет.

Подходът на Yahoo разчита на собствената сигурност на телефона - ПИН код или пръстов отпечатък - като втори фактор.



Ако загубите телефона си, пак ще можете да преминете през ключ на акаунта и да влезете в профила си, като потвърдите самоличността си чрез алтернативен имейл или телефонен номер.

По-рано тази година Yahoo пусна система за вход, наречена „пароли при поискване“, която изпраща временен код за потвърждение на телефон, който може да действа вместо парола. С Ключа за акаунт Yahoo направи нещата още една крачка напред.



Преработена версия на Yahoo Mail е първата услуга, получила новата система за оторизация на ключ за акаунт. Yahoo възнамерява да го добави към други приложения в бъдеще.

H / T Ройтерс | Снимка чрез Скот Шилер / Flickr (CC BY 2.0)