Rõ ràng là việc nhập mật mã mỗi khi hội nhập vào một tài khoản nào đó là một điều rất phiến phức, chúng thường không hiệu quả và kém an toàn. Nhiều công ty công nghệ cao đã lựa chọn xác thực hai yếu tố như một lựa chọn an toàn hơn, nhưng giải pháp này là không bắt buộc và chỉ có những người đặc biệt quan tâm đến các danh tính kỹ thuật số mới dành thời gian để thiết lập nó.
Đó là lý do tại sao Yahoo đang đưa ra một cách tiếp cận mới, được gọi là mật mã “on demand”. Giống như xác thực hai bước, người dùng sẽ nhận được một đoạn mã thông qua một ứng dụng hoặc một tin nhắn văn bản trên điện thoại khi muốn đăng nhập. Bước tiến quan trong đầu tiên là người dùng không cần nhập mật mã khi hội nhập. Với mật mã “on demand”, người dùng sẽ không có một mật mã lâu dài gắn với tài khoản. Thậm chí một số người gọi chúng là xác thực “một bước”. Khi cố gắng hội nhập, người dùng sẽ thấy một nút gọi là “send my password” thay vì một khung văn bản mật mã truyền thống nếu người dùng kích hoạt hệ thống. Hiện tại, phương thức hội nhập mới đã có sẵn cho người dùng.
Phó chủ tịch Yahoo – Dylan Casey gọi tính năng mới là “bước đầu loại bỏ mật mã”. Trong khi đó, không thể phủ nhận rằng mật mã “on demand” là kém an toàn so với các hệ thống có xác thực hai bước, vốn đã được Yahoo cung cấp như một tính năng tùy chọn cho người dùng. Tuy nhiên, các mật mã “on demand” lại gặp phải sự nhạy cảm giữa tiện lợi và an toàn. Nó chỉ thuyết phục người dùng để mật mã cũ lại phía sau, nhưng nếu điện thoại rơi vào tay kẻ xấu, tài khoản người dùng sẽ dễ dàng bị xâm nhập.
Bên cạnh việc cung cấp mật mã “on demand”, Yahoo cũng đã giới thiệu một phiên bản làm việc của hệ thống mã hóa end-to-end mới. Hệ thống được thiết kế nhằm giúp việc mã hóa các email trở nên dễ dàng hơn và xây dựng một phần mở rộng cho Google Chrome, những vẫn còn trong giai đoạn chữ. Trong một đoạn video demo, Yahoo đã so sánh giải pháp của mình với các giải pháp truyền thống, không dành riêng cho người dùng thân thiện.
Thật không may khi hệ thống sẽ không tự động kích hoạt cho mỗi email – trong một bài phỏng vấn với Washington Post, giám đốc bảo mật của Yahoo – Alex Stanmos cho biết ông hy vọng người dùng chỉ sử dụng biện pháp bảo mật cho các email đặc biệt nhạy cảm. Hệ thống vẫn sẽ để lại các thông tin như người nhận, chủ đề, và dấu thời gian, nhưng các nội dung tin nhắn sẽ chỉ hiển thị cho người gửi và người nhận. Yahoo hy vọng hệ thống mã hóa end-to-end sẽ trực tuyến vào cuối năm 2015.
- Từ khóa :
- Yahoo
- ,
- Password
- ,
- Washington Post
Gửi ý kiến của bạn