雅虎推出了按需密码功能

雅虎宣布推出新的按需密码功能,让用户在他们的帐户中登录他们的手机。

Yahoo宣布了一个新的无密码登录功能,让用户在无需密码的情况下访问其帐户。当用户将登录他的帐户时,将按需密码发送到用户的移动电话,如雅虎在A中解释 博客帖子。新功能将仅适用于美国用户。

“今天,我们希望通过引入按需密码来使这一过程令人焦虑令人焦虑,这些密码在您需要时将其发短信给您的手机,”雅虎产品管理总监Chris Stoner!在 博客帖子。 “您不再需要记住一个困难的密码来登录您的帐户– what a relief!”  

要启用新功能并接收按需密码,请执行以下步骤:

1)登录yahoo.com。

2)单击右上角的用户名转到帐户信息页面。

3)在左栏中选择“安全性”。

4)单击滑块以“按需密码”以选择选择。

5)输入与帐户关联的电话号码,雅虎将发送验证码。

6)输入要登录的代码。

登录的按需密码ISN’T雅虎宣布的独特功能,首席信息安全官Alex Stamos确认公司计划介绍“结束结束加密”对于今年的电子邮件,需要提高必要的措施 隐私 保护如下 斯诺登‘s revelations.

y1

公司的目的是改善用户’S的经验保持高水平的安全性,但真的是如此。

“我们的目标是在今年年底之前获得这一点,” Stamos told AFP. “任何有能力撰写电子邮件的人都不应该使用我们的电子邮件加密没有问题。”

毫无疑问,在进程中登录的按需密码将避免用户提醒复杂的密码,并对单因素验证器的安全级别提高复杂密码,但要注意,因为过程是’t a 双因素身份验证过程 已经由雅虎提供。

在一个双因素认证过程中,用户必须提供密码,然后发送到他们的移动电话的第二代码,在按需密码用户的特定情况下,只需要在登录过程中输入通过文本发送的密码。

恢复,当雅虎用户将选择按需密码功能时,它们将看到雅虎登录页面上的按钮将读取“Send my password.”点击按钮用户将通过SMS收到五个字符的代码。

按需系统不能像双因素身份验证一样安全,因为它仅使用单个因素来登录用户。不要因为代码通过短信到达的事实而愚蠢,黑客可以窃取您的移动设备,访问您并接管它。
我们还必须考虑实现实施双因素身份验证的服务,因此重要的是找出服务提供的实际安全水平。

雅虎已经发布了第一个雅虎特定E2E加密插件源代码的Beta版本 GitHub..

“我们鼓励其他邮件提供商建立兼容的解决方案,以及安全研究人员来看,并通过我们的Bug Bounty计划来看,并报告他们发现的任何潜在漏洞,”斯大莫斯在博客文章中写道。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请