Yahoo introduce un nou sistem pentru autentificare fără parolă

Nesigure, incomode şi greu de memorat, parolele folosite pentru accesarea conturilor de utilizator ar putea fi abandonate în viitorul nu prea îndepărtat, înlocuite cu sisteme de autentificare mai sigure şi uşor de folosit. Un astfel de sistem este demonstrat de Yahoo, împreună cu o nouă tehnologie pentru criptarea mesajelor email.

Deşi este considerat cea mai sigură metodă disponibilă în prezent, sistemul de autentificare în doi paşi, cu parolă şi cod de securitate suplimentar furnizat prin intermediul unui dispozitiv aflat în posesia utilizatorului, este propus doar ca metodă opţională la sistemul clasic cu parolă unică. Mai greoi de folosit din pricina celui de-al doilea cod de validare, sistemul este agreat doar de o parte dintre utilizatori, care înţeleg şi apreciază avantajele obţinute la partea de securitate. Pentru cei din urmă Yahoo a pus la cale o nouă abordare, folosind un sistem cu parole ˝la cerere˝. La fel ca la sistemul de autentificare în doi paşi, utilizatorul primeşte un cod unic de acces prin intermediul unui mesaj SMS sau o aplicaţie pentru smartphone dedicată, valabil timp de câteva zeci de secunde şi numai pentru o singură folosire. Diferenţa e că înaintea acestui cod nu mai trebuie să tastăm şi parola principală, metoda apărând ca un sistem de autentificare cu un singur pas, în care telefonul mobil furnizează parola de care avem nevoie. Astfel, în loc să tastăm parola dinainte memorată sau codul suplimentar de validare, nu trebuie decât să apăsăm butonul „send my password” prezentat în interfaţa aplicaţiei.

Disponibil deja utilizatorilor din Statele Unite pentru autentificarea în contul Yahoo Mail, sistemul On-demand password  poate fi activat din meniul Account Security al aplicaţiei pentru smartphone.

Deşi nu la fel de sigur ca metoda de autentificare în doi paşi, disponibilă în continuare ca variantă opţională, sistemul propus de Yahoo este mai sigur şi uşor de folosit decât metoda de autentificare cu parolă clasică. Desigur, dacă telefonul mobil sau tableta configurată pentru această metodă de autentificare este pierdută sau furată, conturile de utilizator pot fi foarte uşor compromise. Totuşi, riscurile pot fi diminuate setând o parolă pentru deblocarea ecranului, sau activând funcţia de autentificare biometrică.

Până acum, un exemplu nu tocmai de urmat în ce priveşte standardele de securitate, Yahoo Mail încearcă schimbarea acestei percepţii oferind suport pentru criptarea în sistem end-to-end a mesajelor email.

Aflat deocamdată în fază de testare, sistemul menit să simplifice comunicarea prin mesaje criptate este implementat cu ajutorul unei extensii pentru Google Chrome. Trebuie ştiut dă funcţia de criptare vizează exclusiv conţinutul mesajelor, câmpurile vizând numele destinatarului, subiectul mesajului şi data trimiterii rămânând în continuare vizibile. Chiar şi ajuns la forma finală, suportul pentru criptare end-to-end nu va fi activat automat, utilizatorii putând alege această variantă pentru trimiterea de mesaje cu conţinut sensibil, restul mesajelor fiind în continuare trimise în formă necriptată.