雅虎推出无需密码的登录方式——只是别把手机丢了

下一篇文章

LaunchKit:帮助初期开发者发布应用的工具箱

雅虎想要帮你摆脱记住密码或者密码过于蹩脚容易被猜中或被破解的的苦恼,该公司 推出 的全新“按需密码”系统会在需要登录的时候给你发送一次性密码。

这种新的登录方式旨在增加安全性,让你的雅虎账户更难被破解。从某些角度看,它做到了。无数的人在多项服务中——包括自己的邮箱账户——重复使用好记的密码。这些密码不仅天生容易被破解(因此最好使用随机密码),而且很不安全,原因在于,假如/一旦被破解,你数字身份的很大一部分或者说你的整个网络形象就全部不设防了。

登录后即作废的按需密码旨在摒弃密码链以及潜在的多米诺骨牌效应,之所以能做到这点是因为这些密码是专属于你雅虎账户的。然而,值得注意的是:如果你丢了手机,拿到你手机的人拿到了访问你邮箱的钥匙。

在某些情况下,如果你在锁屏界面下收到短信通知,按需密码会直接显示出来,即使你手机处于锁定状态。因此如果你把手机弄丢了,捡到的人只要知道了你的雅虎账户名称,他们甚至不需要解锁手机就能登进你的雅虎账户。

更好的做法也许是两步验证密码,即输入住密码后,会收到一条临时密码短信。那种做法属于基本的双因素认证。 雅虎告诉 CNET,新的登陆方式是“消除密码的第一步”,因此我们期待未来会出现更多的相关措施。

雅虎关注移动安全的做法非常正确,普通互联网用户一直以来对该领域的最佳实践一无所知。 即使是一些聪明人也在这上面栽了跟头 。最好的办法仍然是使用密码管理器,比如 1Password 或者 LastPass,并对潜在风险保持警惕。

顺便一提的是,雅虎还在西南偏南大会上展示了 端对端邮件加密插件 的早期预览,该公司正在 与谷歌合作 推进这一项目。

通过上方 由 TheVerge 提供 的视频可以看出,雅虎的加密解决方案进行加密非常容易上手。这一功能将会对用户开放。启用之后,邮件主体将会进行加密,而其余的基本详情,比如时间戳和标题,则未作加密。 雅虎希望在今年年底前完成并推出这一项目

翻译:顾秋实

Yahoo Introduces Password-Free Login — Just Don’t Lose Your Phone