Firma Yahoo testuje nową formę autoryzacji użytkowników. Aby ułatwić proces logowania – jednocześnie czyniąc go bezpieczniejszym – proponuje hasła jednorazowe.
Amerykańscy użytkownicy serwisu pocztowego od Yahoo mogą właśnie testować nową funkcję, która umożliwi logowanie się bez wykorzystywania standardowego hasła. Yahoo Mail oferując hasło na żądanie chce zapobiec sytuacji, w której użytkownicy muszą albo zapamiętywać dziesiątki skomplikowanych ciągów cyfr i znaków, albo tworzyć proste, powtarzalne hasła do wielu serwisów, które są łatwe do złamania przez cyberprzestępców.
Rozwiązanie oferowane przez Yahoo jest czymś pośrednim pomiędzy standardowym logowaniem a autoryzacją dwustopniową, wymagającą potwierdzenia klasycznego hasła hasłem SMS-owym. To drugie zapewnia o wiele wyższy poziom bezpieczeństwa, generując przy każdym logowaniu nowy ciąg znaków, który trzeba wprowadzić po wpisaniu standardowego hasła do systemu, by przejść do serwisu. Pomysł testowany przez Yahoo zakłada, że użytkownik mógłby korzystać wyłącznie z hasła generowanego przy każdym logowaniu, które otrzymujemy w SMS-ie.
Jak twierdzi Dylan Case, Vice President of Consumer Platforms w Yahoo, takie pośrednie rozwiązanie jest dziś najlepszym kompromisem pomiędzy wygodą obsługiwania konta, a jego bezpieczeństwem. Pozwala zapomnieć o standardowym haśle przy jednoczesnym zwiększeniu poziomu zabezpieczeń konta.
Yahoo nie chce zmuszać użytkowników do korzystania z haseł na żądanie, firma nie spodziewa się także, że nagle wszyscy zechcą z nich korzystać. Zmiana podejścia użytkowników wymaga czasu, zbudowania zaufania do nowych rozwiązań.
Jak powiedział w wywiadzie dla Washington Post Alex Stamos, zajmujący się w firmie kwestiami bezpieczeństwa, Yahoo nie chce skupiać się wyłącznie na dostarczaniu rozwiązań bezpiecznych. Aby nowe narzędzia spełniały swoją funkcję, muszą być nie tylko bezpieczne, ale i wygodne w użyciu. Takie właśnie mają być hasła na żądanie: stosunkowo proste w obsłudze i bezpieczniejsze niż dotychczasowe zabezpieczenia.