bubu2005 Posted March 17, 2015 Report Posted March 17, 2015 Nesigure, incomode ?i greu de memorat, parolele folosite pentru accesarea conturilor de utilizator ar putea fi abandonate în viitorul nu prea îndep?rtat, înlocuite cu sisteme de autentificare mai sigure ?i u?or de folosit. Un astfel de sistem este demonstrat de Yahoo, împreun? cu o nou? tehnologie pentru criptarea mesajelor emailDe?i este considerat cea mai sigur? metod? disponibil? în prezent, sistemul de autentificare în doi pa?i, cu parol? ?i cod de securitate suplimentar furnizat prin intermediul unui dispozitiv aflat în posesia utilizatorului, este propus doar ca metod? op?ional? la sistemul clasic cu parol? unic?. Mai greoi de folosit din pricina celui de-al doilea cod de validare, sistemul este agreat doar de o parte dintre utilizatori, care în?eleg ?i apreciaz? avantajele ob?inute la partea de securitate. Pentru cei din urm? Yahoo a pus la cale o nou? abordare, folosind un sistem cu parole ?la cerere?. La fel ca la sistemul de autentificare în doi pa?i, utilizatorul prime?te un cod unic de acces prin intermediul unui mesaj SMS sau o aplica?ie pentru smartphone dedicat?, valabil timp de câteva zeci de secunde ?i numai pentru o singur? folosire. Diferen?a e c? înaintea acestui cod nu mai trebuie s? tast?m ?i parola principal?, metoda ap?rând ca un sistem de autentificare cu un singur pas, în care telefonul mobil furnizeaz? parola de care avem nevoie. Astfel, în loc s? tast?m parola dinainte memorat? sau codul suplimentar de validare, nu trebuie decât s? ap?s?m butonul "send my password" prezentat în interfa?a aplica?iei.Disponibil deja utilizatorilor din Statele Unite pentru autentificarea în contul Yahoo Mail, sistemul On-demand password poate fi activat din meniul Account Security al aplica?iei pentru smartphone.De?i nu la fel de sigur ca metoda de autentificare în doi pa?i, disponibil? în continuare ca variant? op?ional?, sistemul propus de Yahoo este mai sigur ?i u?or de folosit decât metoda de autentificare cu parol? clasic?. Desigur, dac? telefonul mobil sau tableta configurat? pentru aceast? metod? de autentificare este pierdut? sau furat?, conturile de utilizator pot fi foarte u?or compromise. Totu?i, riscurile pot fi diminuate setând o parol? pentru deblocarea ecranului, sau activând func?ia de autentificare biometric?.Pân? acum, un exemplu nu tocmai de urmat în ce prive?te standardele de securitate, Yahoo Mail încearc? schimbarea acestei percep?ii oferind suport pentru criptarea în sistem end-to-end a mesajelor email.Sursa:Yahoo introduce un nou sistem pentru autentificare f?r? parol? Quote
Active Members MrGrj Posted March 17, 2015 Active Members Report Posted March 17, 2015 ?i dac? îmi uit telefonul pe banc? la facultate sau acas? cat ma duc sa îmi iau pâine? E de c?cat. Ca second step e ok. Quote
Al_sasha Posted March 17, 2015 Report Posted March 17, 2015 Sistemul va lua Bypass, Este doar o chestiune de timp pana un resercher va gasi o metoda Quote
SilenTx0 Posted March 17, 2015 Report Posted March 17, 2015 Pân? acum, un exemplu nu tocmai de urmat în ce prive?te standardele de securitate, Yahoo Mail încearc? schimbarea acestei percep?ii oferind suport pentru criptarea în sistem end-to-end a mesajelor email.Cat timp angajeaz? indieni sa le codeze aplicatiile asta nu se va intampla niciodata.La Yahoo, new feature = new vulnerabilties. Quote
Gushterul Posted March 17, 2015 Report Posted March 17, 2015 Daca exista vre-o metoda mai buna de autentificare ca parola, exista o minte desteapta din cele 7 miliarde sa o debiteze... Quote