Все мы знаем о необходимости создания надежных паролей, которые требует практически каждый используемый нами сервис, но вместе с этим существуют определенные неудобства: такие пароли очень легко забыть, а если мы не будем их периодически менять, то кибер-преступники могли бы их рано или поздно взломать.
Кстати, одни люди считают, что традиционные текстовые пароли все еще необходимы, а другие думают, что будущее паролей лежит в руках смайликов и сэлфи.
Между тем, Yahoo предложила положить конец паролям в целом, запустив Key Account. Как объясняют представители компании, выпуск данной системы был продиктован необходимостью упростить процедуры входа в систему для пользователей. На самом деле, с помощью Key Account теперь это стало так же просто, как нажать кнопку.
Данный сервис уже доступен для Yahoo Mail и он позволяет пользователю получить доступ к аккаунту через свой смартфон. Все, что необходимо сделать, — это нажать на кнопку в Key Account и получить уведомление на свой смартфон.
Оно послужит в качестве проверки для входа в почтовый аккаунт, т.к. будет показывать, является ли попытка доступа легитимной или, с другой стороны, является ли она подозрительной, в результате чего мы можем предполагать, что кто-то пытается получить доступ к аккаунту.
«Это безопаснее, чем традиционный пароль, потому что как только Key Account активирован, даже если кто-то завладеет информацией аккаунта, то только пользователь сможет получить к ней доступ», — объясняет представитель компании. Таким образом, экран Вашего смартфона превращает себя в пароль, а у Вас появляется возможность заблокировать несанкционированный доступ к Вашему аккаунту.
После того как смартфон и Key Account связаны, существует только одна проблема – если Ваше устройство украдено. В этом случае Yahoo установила систему, которая позволит Вам проверять Вашу личность по электронной почте или через SMS, которые отправляются на альтернативный номер.
На данный момент этот новый метод доступа доступен только для почтовой платформы Yahoo (с которой Вы можете получить доступ к Outlook, Hotmail и AOL). Есть надежда, что к концу года Key Account может быть использована и на других сервисах, таких как Tumblr.
Это уже вторая попытка, которую предприняла компания для того, чтобы избавиться от паролей. В марте они создали систему «low demand» и временные пароли, которые пользователям не требуется запоминать: все, что необходимо было сделать, это запросить пароль в Yahoo и получить его на свой телефон по SMS. Однако, кажется, что компания решила сделать ставку на систему, которая является более безопасной, чем текстовое сообщение.
Похоже, что традиционные пароли изживают свой век. Если повезет, им не долго еще осталось жить, после чего мы сможем забыть о них навсегда без ущерба для нашей безопасности.
Комментарии (2)
achekalin
17.11.2015 19:51И таки да, сегодня все большие входов и авторизаций завязано на СМС, на приложения на телефоне/смартфоне, на какие-то внешние аккаунты, что потеря телефона означает не просто неудобство получения новой симки (и покупку нового аппарата), но и мучительный перенос всех этих приложений на новой устройство. Вкупе с переживанием, не воспользуется ли нашедший телефон человек им для доступа «куда бы не хотелось».
А ведь приложения — не всегда только облегчают жизнь. Помнится, в ENUM была такая фича какой-то время назад: приложения ENUM для iPhone и для Android отдельно в их аккаунте разрешались, и, если я терял, скажем iPhone с их приложением, а потом восстанавливал симку и ставил ее в свежекупленный Android, то ENUM не работал без массы танцев, связанных с разрешением еще и версии для Android.
Так же как и SMS — это не панацея. Во-первых, симку не всегда можно прочесть (криворуко включенный оператором роуминг оставит абонента без услуг, в т.ч. SMS, на все время поездки за рубежом; Мультифон не показывает СМС), свой номер с такими привязками уже просто так не поменяешь (сам). Если завтра провайдер скажет «мы забираем у вас ваш номер», наступает прямо таки «ой».
В общем, людям помогать — идея хорошая. Волнует, как бы реализация не стала очередной уязвимостью.
Andrusha
Какие только велосипеды не придумают чтобы не пользоваться стандартным TOTP. В результате вместо одного приложения с генератором одноразовых паролей в смарфоне будут отдельные приложения для входа в учётки Microsoft, Yandex, Mail.ru, а теперь ещё и Yahoo. Сделали бы выбор вариантов — либо TOTP, либо свою.