Ang Yahoo Account Key ay isang hindi gaanong ligtas na dalawang-factor na pagpapatotoo

Ang Yahoo Account Key ay isang hindi gaanong ligtas na dalawang-factor na pagpapatotoo

Sa palagay ng Yahoo alam nito kung paano aalisin ang mga password.


optad_b

Sa Huwebes, ang kumpanya nahayag isang karanasan sa pag-sign in na walang password na tinatawag na Yahoo Account Key. Gumagamit ang serbisyo ng mga push notification na pinapasok ang mga tao sa kanilang mga account.

Nagpapadala ang Account Key ng isang prompt sa telepono ng isang gumagamit tuwing mag-sign in sila. Pinapayagan ng abiso ang tao na magbigay o tanggihan ang pag-access sa kanilang account.



Yahoo

Mahalaga ang Account Key isang naka-streamline na bersyon ng pagpapatotoo ng dalawang-kadahilanan nang walang unang kadahilanan — ang password mismo. Ang buong ideya ng 2FA ay mangangailangan ng dalawang piraso ng impormasyon na nagpapatunay sa pagkakakilanlan ng gumagamit-sa karamihan ng mga kaso, isang password at isang pansamantalang code na ipinadala sa isang telepono o tablet.

Ang diskarte ng Yahoo ay nakasalalay sa sariling seguridad sa pag-login ng telepono — isang PIN code o fingerprint — bilang pangalawang salik.



Kung nawala mo ang iyong telepono, malalagpasan mo pa rin ang Account Key at sa iyong account sa pamamagitan ng pagpapatunay ng iyong pagkakakilanlan sa pamamagitan ng isang kahaliling email o numero ng telepono.

Mas maaga sa taong ito, dati nang inilunsad ng Yahoo ang isang sistema sa pag-login na tinatawag na 'mga on-demand na password' na nagpadala ng isang pansamantalang verification code sa isang telepono na maaaring kumilos bilang kapalit ng isang password. Sa Account Key, ang Yahoo ay gumawa ng mga bagay nang isang hakbang pa.

Isang binagong bersyon ng Yahoo Mail ay ang unang serbisyo upang makuha ang bagong sistema ng pahintulot sa Key Key. Nilalayon ng Yahoo na idagdag ito sa iba pang mga app sa hinaharap.

H / T Reuters | Larawan sa pamamagitan ng Scott Schiller / Flickr (CC NG 2.0)