Компания Yahoo предложила альтернативу обычным паролям
Использование паролей является одним из самых распространенных способов защиты чего-либо на сегодняшний день. Только вот надёжность этого метода далеко не самая высокая. Все мы помним, как в прошлом году практически все крупные почтовые сервисы стали жертвами хакеров – миллионы паролей были выложены в Сеть. Кажется, компания Yahoo придумала новое средство защиты информации и готова хоть сейчас отменить привычные пароли.
Одним из самых надежных способов защитить информацию при помощи пароля является двухэтапная аутентификация. Вы наверняка сталкивались с ней и, думаю, не один раз. Работает она по следующему принципу: на сайте вы вводите свой логин и пароль, затем на ваш номер телефона (который был указан при регистрации или когда-то там ещё) приходит какой-то ключ (обычно это набор цифр), вы его вводите – профит! Это долго, но более безопасно. Лично мне с таким методом входа часто приходится сталкиваться, взять хотя бы тот же Приват24.
Что же революционного предлагает компания Yahoo? Придуманный способ, который должен заставить всех отказаться от привычной системы безопасности, получил название “Пароль по запросу” и чем-то действительно напоминает вышеописанный метод двухэтапной аутентификации. Вам нужно будет ввести свой логин (номер или что-то другое) и дождаться, пока на телефон в специальное приложение или через SMS придет код (действует он ограниченное количество времени). Основное отличие заключается в том, что не нужно вводить (а соответственно, и держать в голове) основной пароль. Yahoo уже сейчас предлагает своим пользователям протестировать данный метод защиты.
Представители американской компании уже не раз говорили, что хотят избавиться от паролей в их привычном виде, и вот мы уже видим первые шаги в этом направлении. Хотя я не могу назвать метод “Пароль по запросу” панацеей. Например, в случае кражи телефона преступники смогут получить доступ практически ко всем вашим данным и лайкать свои фотографии с вашего профиля Instagram.
Источник: Yahoo Tumblr.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Загрузка ...
О боже, нет, только не лайкать свои фотографии с вашего профиля Instagram )))
Yahoo предложила новую и инновационную ? А телеграм что? Там так же вроде, не?
Это как нефильтрованное пиво. Убрали один процесс и выдают за что-то новое и крутое. Двухфакторная аутентификация тем и хороша, что она двухфакторная. Тут же всёго один фактор — наличие телефона хозяина аккаунта в кармане. Даже если отмести вероятность кражи телефона злыми хакерами, только представьте: ваша вторая половинка плюс ваш телефон, оставленный на столе, равно большое палево.
надо заводить отдельный номер телефона для паролей, свой не хочу "светить"!
Фигня все это) Мошенники/хакеры уже давно научились обходить двухэтапную аутентификацию.
Это и шпионский софт который будет перехватывать инфу с вашего смартфона и отправлять её злым хакерам, и изготовленный по поддельным документам дубликат вашей сим-карты, который некоторые «умные» сотрудники салона мобильной связи делают по фальшивому временному удостоверению личности сделанному на обычном на принтере или еще хуже — по студенческому билету. Да куча разных схем)
Вообщем суть в том, что какую бы там защиту не придумали — в мире всё равно найдуться мозги сумеющие её обойти. Поэтому соглашусь с тем что было написано во всем известном романе: «Спасение утопающих — дело рук самих утопающих».
Не совсем понимаю, в чем суть: часто логины держатся в памяти устройств, а пароль они запрашивают. Тут просто подмена поля получается да и все - раньше пароль вводили и получали смс (например в приват24), а теперь логин.
Кроме того, ваш логин люди обычно знают, запросто могут его ввести (в отличии от пароля).
Короче говоря, раньше злоумышленники имели две неизвестных (статический пароль и пароль из смс), а теперь одну (пароль из смс).
Нам нужно было ввести данные на своих устройствах в два поля - пароль статический и пароль из смс, а теперь в одно (смс пароль, если логин автозаполняется) либо два (логин + смс пароль, если логин не автозаполняется) .
Какой-то сомнительный профит.
Может упустил что-то?
А если связи нет… Батарея у телефона села… А если среди тысячи смс и сообщений это ты пропустил или не нашел… А что если я начну ломиться на чей-то ящик только ради того чтоб задрать его владельца сообщениями с паролем на вход…