یاهو قصد حذف پسوردهای سنتی و ایجاد یک سیستم رمزنگاری ایمن برای ایمیل ها را دارد

کلمات عبور یا همان پسوردها ابداً راهکاری ایمن برای محافظت از اشتراک کاربران محسوب نمی گردند و شاید به همین علت باشد که در سال های اخیر بسیاری از کمپانی های مختلف خدمات دهنده در اینترنت، به شیوه های لاگین دو مرحله ای روی آورده اند.

البته متاسفانه تعداد کمی از کاربران به حریم خصوصی دیجیتالی خود آنطور که باید و شاید اهمیت می دهند و به سراغ روش های ورود و شناسایی دو مرحله ای می روند، تا از اشتراک هایشان در سرویس های مختلف محافظت بیشتری به عمل آورند.

در همین راستا و طی یک اقدام تازه، کمپانی یاهو سبک جدیدی را برای بالا بردن سطح امنیت اکانت های کاربران خود ارائه نموده که از آن با عنوان گذرواژه های مبتنی بر تقاضا (on demand passwords) یاد می نماید.

در ادامه با دیجیاتو همراه باشید.

روش مذکور تا حدی الگو بردای شده از همان تکنیک لاگین دو مرحله ای است، با این تفاوت که وقتی قصد ورود به اشتراک خود را دارید از طریق یک اپلیکیشن یا پیامک، کدی دارای تاریخ انقضا به موبایل شما ارسال شده و می توانید از آن به جای گذر واژه ورودی اکانت تان استفاده نمایید.

تفاوت در اینجاست که بر خلاف ورود دو مرحله ای، دیگر لازم نیست یک پسورد اولیه را وارد و سپس کد ارسالی بعدی را مورد استفاده قرار دهید، بلکه رمز فرستاده شده از یاهو حالا رسماً کلمه ی عبور اشتراک شما به حساب می آید.

به زبان ساده تر دیگر کاربران یک گذر واژه دائمی نخواهند داشت و فقط از جانب سرویس دهنده پسوردهای کوتاه و مبتنی بر تقاضا، در زمان های لازم به آنها داده می شود.

برای بهره گیری از این راهکار تازه باید به اشتراک یاهو خود رفته و گزینه ی on demand passwords را فعال نمایید، از این پس هر بار که قصد ورود به اکانت تان را پیدا کردید، دکمه ای با عنوان Send My Password (پسورد مرا ارسال کن) مشاهده خواهید نمود که با کلیک بر روی آن یک کلمه رمز به موبایل شما ارسال می گردد.

Dylan Casey، معاون ارشد کمپانی مورد بحث، به وب سایت CNET گفته است: "این اولین گام برای حذف پسوردهای سنتی به حساب می آید". هر چند که اکثر سایت های فعال در حوزه ی تکنولوژی بر این باور هستند راه حل جدید ارائه شده، هنوز از نظر امنیتی در سطح پایین تری نسبت به شیوه لاگین دو مرحله ای قرار دارد.

یاهو اولین شرکتی نیست که تلاش می نماید پسوردهای سنتی را از میان بردارد و بسیاری از کمپانی های بزرگ حوزه ی تکنولوژی تا کنون کوشش داشته اند تا شیوه های مبتنی بر اثر انگشت یا اسکن چشمی را جایگزین گذرواژه های عمدتاً نا امن نمایند.

همچنین امروز در کنار معرفی "پسوردهای مبتنی بر تقاضا"، عملکرد سیستم انکریپشن end-to-end جدیدی که برای رمزنگاری ایمیلهای ارسالی توسط سرویس پست الکترونیک یاهو توسعه داده شده نیز به نمایش درآمد.

سیستم مذکور بر مبنای یکی از افزونه ها و پروژه های پیاده سازی گشته توسط گوگل اجرایی شده و در ویدئویی که در زیر آمده عملکرد آن با راهکارهایی که تا پیش از این وجود داشتند و چندان کاربر پسند نبودند مورد قیاس قرار می گیرد.

Alex Stamos، مدیر بخش امنیت یاهو، در مصاحبه ای با واشنگتن پست گفته که امکان رمزنگاری به صورت پیش فرض برای تمامی ایمیل ها فعال نبوده و انتظار می رود کاربران تنها برای ارسال نامه های الکترونیکی که محتوایی بسیار حساس دارند از آن بهره جویند.

وال استریت ژورنال نیز گزارش کرده در سیستم مورد بحث، اطلاعات دریافت کننده، زمان ارسال و موضوع ایمیل کماکان انکریپت نمی شوند اما محتوا به صورت کامل رمزنگاری شده و فقط فرستنده و گیرنده قادر به رویتش خواهند بود.

یاهو امیدوار است راهکار مبتنی بر انکریپشن خود را تا پایان سال جاری به صورت آنلاین در اختیار عموم بگذارد.