Американская компания Yahoo для пользователей электронной почты ввела новый метод доступа к своему почтовому ящику, используя одноразовый пароль, который будет генерироваться и приходить на номер сотового каждый раз при попытке зайти в свой аккаунт.
Yahoo аргументирует свою позицию тем, что придумывать и запоминать сложные пароли пользователям бывает проблематично, а мобильны телефон есть у каждого.
Переход на одноразовые пароли полностью доброволен и для его осуществления необходимо изменить настройки безопасности своей учетной записи.
После того, как пользователь пройдет процедуру проверки телефонного номера с помощью верификационного кода, у него появится возможность не запоминать свой пароль, а пользоваться одноразовыми паролями, присланными на телефон.
Нельзя не упомянуть, что такой подход имеет как плюсы, так и минусы. Одним из существенных плюсов, является, конечно же, невозможность силового взлома пароля (так называемый метод «brute force»), но, если злоумышленник завладеет телефоном пользователя, ему будет открыт доступ и к почте, в то же время, для пользователя этот доступ будет утерян.
Естественным решением ситуации будет применение двухфакторной аутентификации, когда пользователь знает свой пароль и, после его ввода, верифицирует свой вход с помощью одноразового пароля. Такой подход не новость, и применяется, к примеру, Приватбанком, да и сама Yahoo дает возможность пользователям использовать двухфакторную аутентификацию. Но, применений двух факторов, при доступе к аккаунту, нивелирует заявление американской компании об ненужности запоминания сложного пароля.
Одноразовые пароли могут оказаться компромиссным решением, в надежде, что пользователь будет относится к сохранности своего телефона более аккуратно, нежели запоминанию паролей.
Пока данная возможность доступна для жителей США.
Источник: блог Yahoo