В наши дни обычная парольная защита является далеко не самым надежным и эффективным способом защиты данных. Многие ведущие технологические компании ввели двухфакторную аутентификацию как более надежный способ защиты личных данных, но ее использование не является обязательным и пользуется популярностью только среди тех, кто обеспокоен обеспечением защиты своей цифровой личности.
В настоящее время Yahoo анонсировала новый подход к защите данных под названием пароли по запросу. Подобно двухфакторной аутентификации в процессе авторизации на смартфон пользователя через мобильное приложение или в сообщении SMS отправляется уникальный код, который действует на протяжении короткого промежутка времени. Но здесь есть один нюанс: нет никакой необходимости изначально вводит основной пароль перед отправкой кода. Некоторые могут назвать этот способ «однофакторной» аутентификацией. При входе в систему вместо традиционного поля ввода пароля отображается кнопка «Отправить пароль». Новый способ авторизации уже доступен для использования.
Вице-президент Yahoo Дилан Кейси охарактеризовал новую функцию как «первый шаг к уничтожению паролей». Возможно, это действительно так, но нет никаких сомнений, что пароли по запросу по своей природе менее надежны по сравнению функцией двухфакторной аутентификации, которую Yahoo уже предлагает своим пользователям в качестве опции.
Если паролям по запросу удастся стать «золотой серединой» между удобством и безопасностью, новый проект от Yahoo может увенчаться успехом и убедить пользователей отойти от обычной парольной защиты. Естественно, в случае кражи или потери смартфона злоумышленники смогут легко заполучить доступ к учетным записям пользователя.
Одновременно с функцией паролей по запросу Yahoo показала новую систему шифрования данных для почтового сервиса Yahoo Mail. Новая система призвана упростить сквозное шифрование электронных писем, ее работа завязана на расширении сквозного шифрования для Chrome от Google, которое по-прежнему находится на альфа-стадии.
В демо-видео (ниже по тексту) компания приравняла свой метод к традиционным инструментам шифрования, но в отличие от последних решение Yahoo призвано сделать процесс шифрования удобной и обыденной для обычных пользователей функцией. К сожалению, в случае использования данной функции шифрования часть информации (адресаты, тема и время отправки/получения) будет остаться в незашифрованном виде. Впрочем, все содержимое будет надежно зашифровано от посторонних глаз. Компания Yahoo планирует начать внедрение данной функции шифрования в конце года.
Источник: The Verge