Yahoo ввела доступ к почте по одноразовым паролям

Американская компания Yahoo для пользователей электронной почты ввела новый метод доступа к своему почтовому ящику, используя одноразовый пароль, который будет генерироваться и приходить на номер сотового каждый раз при попытке зайти в свой аккаунт.

Yahoo аргументирует свою позицию тем, что придумывать и запоминать сложные пароли пользователям бывает проблематично, а мобильны телефон есть у каждого.

Переход на одноразовые пароли полностью доброволен и для его осуществления необходимо изменить настройки безопасности своей учетной записи.

После того, как пользователь пройдет процедуру проверки телефонного номера с помощью верификационного кода, у него появится возможность не запоминать свой пароль, а пользоваться одноразовыми паролями, присланными на телефон.

Нельзя не упомянуть, что такой подход имеет как плюсы, так и минусы. Одним из существенных плюсов, является, конечно же, невозможность силового взлома пароля (так называемый метод "brute force"), но, если злоумышленник завладеет телефоном пользователя, ему будет открыт доступ и к почте, в то же время, для пользователя этот доступ будет утерян.

Естественным решением ситуации будет применение двухфакторной аутентификации, когда пользователь знает свой пароль и, после его ввода, верифицирует свой вход с помощью одноразового пароля. Такой подход не новость, и применяется, к примеру, Приватбанком, да и сама Yahoo дает возможность пользователям использовать двухфакторную аутентификацию. Но, применений двух факторов, при доступе к аккаунту, нивелирует заявление американской компании об ненужности запоминания сложного пароля.

Одноразовые пароли могут оказаться компромиссным решением, в надежде, что пользователь будет относится к сохранности своего телефона более аккуратно, нежели запоминанию паролей.

Пока данная возможность доступна для жителей США.

Источник: блог Yahoo