АНАЛИЗ НОВОСТЕЙ: Yahoo объявил о новой почтовой системе без паролей, но специалисты по безопасности скептически относились к перспективе будущего пароля меньше.Почта Yahoo, которая празднует ее 18-й день рождения в этом месяце, развилась за эти годы во многих отношениях.
Yahoo объявил о новой версии своего Почтового обслуживания на этой неделе, многообещающие пользователи новый способ защитить доступ, который не требует паролей.Краеугольный камень подхода пароля меньше Yahoo к Почтовому доступу является технологией, компания вызывает Ключ Учетной записи Yahoo. В должности Tumblr Дилан Кейси, вице-президент управления продуктами в Yahoo, объяснил, что Ключ Учетной записи использует уведомление нажатия на мобильном устройстве для предоставления пользователям простой способ получить доступ к учетной записи Yahoo.«Ключ учетной записи оптимизировал процесс входа в систему с безопасным, изящным и простым в использовании интерфейсом, который делает доступ столь же простым как ответвление кнопки», сказала Кейси. «Это также более безопасно, чем традиционный пароль, потому что, как только Вы активируете Ключ Учетной записи – даже если кто-то получает доступ к Вашей информации учетной записи – они не могут регистрироваться».
Специалисты по безопасности eWEEK связались с выраженным скептицизмом о будущем пароля меньше, которое теперь обещает Yahoo.Пароли были абсолютной отравой для пользователей в течение длительного времени, сказали Джейка Кунса, директора по ИТ-безопасности в опасности Основанная безопасность. «Никому не нравится должным быть помнить пароль, или хуже все же, вынуждаться регулярно изменять его», сказал Кунс eWEEK. «В опасности Основанная безопасность, мы отследили более чем 268 миллионов учетных записей и представленных учетных данных, и многие приводят к утечкам данных, таким образом, определенно должно быть лучшее решение, чем просто пароли».Если Yahoo может успешно придумать безопасный подход, который эффективно устраняет необходимость паролей, это будет определенно обращаться к пользователям, сказал Кунс. Однако он добавил, «На поверхности, подход Yahoo обрисовал в общих чертах пароли удаления, но к сожалению, фактически, кажется, не действительно повышение безопасности».
Подход Yahoo переезжает от того, что многие считают проверенной наиболее успешной практикой использования двухфакторной аутентификации, которая включает комбинацию чего-то, что пользователь имеет и что-то, что пользователь знает.«Независимо, если подход Yahoo более безопасен, это, кажется, не хуже что, что уже реализовано для большинства почтовых провайдеров», сказал Кунс. «Если это сделает жизнь лучше для пользователей, то они, скорее всего, будут счастливыми пользователями».
Ланс Джеймс, кибербезопасность и консультант аналитики для Модуля 221b, сказал, что подход пароля меньше Yahoo является «бесполезным» и действительно не делает крупную вмятину в проблеме. «Факт, что Вы должны использовать свой номер телефона для этого, опрометчив, в основном потому что это – другая часть данных, это торгуется вместо пароля», сказал Джеймс. «Один шаг интересен, но телефону или устройству умных часов, как должно предполагаться, не доверяют или разблокировали или разбрасывают где-нибудь, что кто-то может получить его».Существует простой вектор атаки против новой системы, учитывая что вредоносное программное обеспечение мобильного устройства является растущей проблемой, Джеймс сказал, добавив, что, если атакующий так или иначе в состоянии поставить под угрозу телефон, система пароля меньше Yahoo является риском.«Если они [атакующие] просто узнают имя пользователя Yahoo и входят в систему Yahoo с поставившим под угрозу телефоном на базе Android [который более вероятен, чем с iPhone], для них довольно просто передать текст или просто поразить ‘да’ кнопка без уведомляемого пользователя», сказал Джеймс.Новый подход Yahoo не будет иметь большую часть значения, сказал Джеймс. «Я не думаю в конечном счете, что эта функция оказывает основное влияние против многих общих нападений», добавил он.
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.