ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

یاهو قصد حذف پسوردهای سنتی و ایجاد یک سیستم رمزنگاری ایمن برای ایمیل ها را دارد

کلمات عبور یا همان پسوردها ابداً راهکاری ایمن برای محافظت از اشتراک کاربران محسوب نمی گردند و شاید به همین علت باشد که در سال های اخیر بسیاری از کمپانی های مختلف خدمات دهنده در ...

رضا مقدری
نوشته شده توسط رضا مقدری | ۲۵ اسفند ۱۳۹۳ | ۱۰:۳۸

کلمات عبور یا همان پسوردها ابداً راهکاری ایمن برای محافظت از اشتراک کاربران محسوب نمی گردند و شاید به همین علت باشد که در سال های اخیر بسیاری از کمپانی های مختلف خدمات دهنده در اینترنت، به شیوه های لاگین دو مرحله ای روی آورده اند.

البته متاسفانه تعداد کمی از کاربران به حریم خصوصی دیجیتالی خود آنطور که باید و شاید اهمیت می دهند و به سراغ روش های ورود و شناسایی دو مرحله ای می روند، تا از اشتراک هایشان در سرویس های مختلف محافظت بیشتری به عمل آورند.

در همین راستا و طی یک اقدام تازه، کمپانی یاهو سبک جدیدی را برای بالا بردن سطح امنیت اکانت های کاربران خود ارائه نموده که از آن با عنوان گذرواژه های مبتنی بر تقاضا (on demand passwords) یاد می نماید.

در ادامه با دیجیاتو همراه باشید.

روش مذکور تا حدی الگو بردای شده از همان تکنیک لاگین دو مرحله ای است، با این تفاوت که وقتی قصد ورود به اشتراک خود را دارید از طریق یک اپلیکیشن یا پیامک، کدی دارای تاریخ انقضا به موبایل شما ارسال شده و می توانید از آن به جای گذر واژه ورودی اکانت تان استفاده نمایید.

تفاوت در اینجاست که بر خلاف ورود دو مرحله ای، دیگر لازم نیست یک پسورد اولیه را وارد و سپس کد ارسالی بعدی را مورد استفاده قرار دهید، بلکه رمز فرستاده شده از یاهو حالا رسماً کلمه ی عبور اشتراک شما به حساب می آید.

به زبان ساده تر دیگر کاربران یک گذر واژه دائمی نخواهند داشت و فقط از جانب سرویس دهنده پسوردهای کوتاه و مبتنی بر تقاضا، در زمان های لازم به آنها داده می شود.

برای بهره گیری از این راهکار تازه باید به اشتراک یاهو خود رفته و گزینه ی on demand passwords را فعال نمایید، از این پس هر بار که قصد ورود به اکانت تان را پیدا کردید، دکمه ای با عنوان Send My Password (پسورد مرا ارسال کن) مشاهده خواهید نمود که با کلیک بر روی آن یک کلمه رمز به موبایل شما ارسال می گردد.

Dylan Casey، معاون ارشد کمپانی مورد بحث، به وب سایت CNET گفته است: "این اولین گام برای حذف پسوردهای سنتی به حساب می آید". هر چند که اکثر سایت های فعال در حوزه ی تکنولوژی بر این باور هستند راه حل جدید ارائه شده، هنوز از نظر امنیتی در سطح پایین تری نسبت به شیوه لاگین دو مرحله ای قرار دارد.

یاهو اولین شرکتی نیست که تلاش می نماید پسوردهای سنتی را از میان بردارد و بسیاری از کمپانی های بزرگ حوزه ی تکنولوژی تا کنون کوشش داشته اند تا شیوه های مبتنی بر اثر انگشت یا اسکن چشمی را جایگزین گذرواژه های عمدتاً نا امن نمایند.

همچنین امروز در کنار معرفی "پسوردهای مبتنی بر تقاضا"، عملکرد سیستم انکریپشن end-to-end جدیدی که برای رمزنگاری ایمیلهای ارسالی توسط سرویس پست الکترونیک یاهو توسعه داده شده نیز به نمایش درآمد.

سیستم مذکور بر مبنای یکی از افزونه ها و پروژه های پیاده سازی گشته توسط گوگل اجرایی شده و در ویدئویی که در زیر آمده عملکرد آن با راهکارهایی که تا پیش از این وجود داشتند و چندان کاربر پسند نبودند مورد قیاس قرار می گیرد.

Alex Stamos، مدیر بخش امنیت یاهو، در مصاحبه ای با واشنگتن پست گفته که امکان رمزنگاری به صورت پیش فرض برای تمامی ایمیل ها فعال نبوده و انتظار می رود کاربران تنها برای ارسال نامه های الکترونیکی که محتوایی بسیار حساس دارند از آن بهره جویند.

وال استریت ژورنال نیز گزارش کرده در سیستم مورد بحث، اطلاعات دریافت کننده، زمان ارسال و موضوع ایمیل کماکان انکریپت نمی شوند اما محتوا به صورت کامل رمزنگاری شده و فقط فرستنده و گیرنده قادر به رویتش خواهند بود.

یاهو امیدوار است راهکار مبتنی بر انکریپشن خود را تا پایان سال جاری به صورت آنلاین در اختیار عموم بگذارد.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (8 مورد)
  • aliasghar
    aliasghar | ۲۵ اسفند ۱۳۹۳

    ایمیل یاهو چرا باز نمیشه؟؟؟؟؟اصلا یاهو خودشم باز نمیشه

  • Ali
    Ali | ۲۵ اسفند ۱۳۹۳

    خب حالا اگر این روش رو در یاهو میلتون فعال کردید و بعد یک سفر خارجی رفتید و شماره سیم کارتتون رو عوض کردید تکلیف چیه؟ احتمالا پروسه ریکاورش یکم دردسر ساز بشه.

  • TROOL
    TROOL | ۲۵ اسفند ۱۳۹۳

    دیگه میزاشتی با مرگ نوه نتیجه های من اینکارو افتتاح میکردی چه کاریه اخه

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی