Bezpieczeństwo

Yahoo proponuje: zrezygnujmy z haseł

z dnia 2015-03-18
Wojciech Kulik | Redaktor serwisu benchmark.pl
18 komentarzy Dyskutuj z nami

Na pierwszy rzut oka wszystko brzmi świetnie, ale czy rzeczywiście tak jest?

Yahoo hasło

Bądźmy szczerzy – hasła zdecydowanie nie są najlepszym zabezpieczeniem naszych danych. Po pierwsze wielu z nas wciąż używa haseł typu „qwerty123” i w dodatku tego samego do różnych usług. Po drugie rozszyfrowanie nawet tych bardziej skomplikowanych nie sprawia już cyberprzestępcom większych problemów. Po trzecie po dłuższym nielogowaniu się możemy hasła po prostu zapomnieć. I wreszcie po czwarte usługodawcy coraz częściej mają kłopoty z utrzymaniem baz danych u siebie (między innymi z powodu przechowywaniu ich na serwerach chmurowych). 

Tymczasem hasła nadal stanowią najpowszechniejszą metodę zabezpieczeń, podczas gdy ilość naszych prywatnych danych w Internecie zwiększa się z tygodnia na tydzień. Istnieje wprawdzie jeszcze system weryfikacji dwuetapowej, jednak wielu użytkowników nie chce sobie „komplikować życia”. Ich problem, powiecie? Może i tak, ale firma Yahoo mimo to postanowiła o nich zadbać i być może rozpocząć nowy trend w sieciowych usługach.

Firma Yahoo zapowiedziała nowe rozwiązanie zabezpieczające dostęp do konta w jej usługach. Polega ono na tym, że za każdym razem, gdy użytkownik będzie chciał się zalogować, na jego telefon wysłana zostanie wiadomość z jednorazowym kodem dostępu o długości czterech znaków. Słowem: nie musimy już zapamiętywać swojego hasła. Wystarczy, że będziemy mieli telefon zawsze przy sobie (ale to już chyba dla wielu z nas norma). 

Niestety obecnie opcja ta dostępna jest wyłącznie dla mieszkańców Stanów Zjednoczonych. Niewykluczone jednak, że z czasem trafi też do innych krajów. Być może inni wezmą przykład z Yahoo i także zdecydują się na wprowadzenie podobnych rozwiązań.

Oczywiście jest też druga strona medalu. Propozycja Yahoo to kolejne zabezpieczenie jednoetapowe. Co się zatem stanie, gdy nasz telefon zostanie skradziony (lub go zgubimy)? Jasne, możemy zalogować się na konto za pośrednictwem hasła podanego przy rejestracji i dezaktywować opcję hasła „na życzenie”. Ale czy to nie jest powrót do głównego problemu?

Ten artykuł pochodzi ze strony benchmark.pl

Dajcie znać w komentarzach co o tym sądzicie.

Źródło: DigitalTrends

marketplace

Komentarze

18
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Włączasz kompa i dostajesz dziesięć SMS-ów ;) Jednak pomysł fajny.
  • avatar
    Popieram:) Na pewno bezpieczniejsze to niż hasła, a jeśli ma być za darmo...Martwię się tylko o ewentualny SPAM na komórkę;)
    Zaloguj się
  • avatar
    Pomysł dobry, ale nie wyobrażam sobie odbierać po 10 smsów codziennie z hasłami, gdy loguję się na różne portale (w przypadku, gdyby to było powszechne). Jednak pod względem bezpieczeństwa - bardzo dobry pomysł. Myślę, że złym byłoby zmuszać użytkowników do tego, ale jako alternatywa - zdecydowanie na +!
    Zaloguj się
  • avatar
    Czyli chcą po prostu wprowadzić podwójną autoidentyfikacje, jak na Gmailu, hotmailu albo steam tylko ze bez hasła.
    Pomysł dobry ale wystarczy ze jesteśmy w delegaci, telefon się rozładuje i może być nieciekawie...
  • avatar
    "Po drugie rozszyfrowanie nawet tych bardziej skomplikowanych nie sprawia już cyberprzestępcom większych problemów."

    Ha ha, dobry żart.
    Mało z krzesła nie spadłem.
    Ktoś się naoglądał za dużo filmów.

    Hasło, które trzyma się dobrych zasad jest nie do złamania.
    Można złożyć do kupy wszystkie super komputery i klastry obliczeniowe (Google, NSA, Facebook, itd.), a czas łamania i tak nie zejdzie poniżej milionów lat.
    Nawet komputery kwantowe niewiele pomogą, ze względu na sposób działania algorytmu.
    Zaloguj się
  • avatar
    Spodziewam się że hakerowi jest łatwiej podszyć się pod naszą komórkę niż rozszyfrować hasło...
  • avatar
    Przejęcie kontroli nad komórka dla hackera to moment.
    Sklonowanie komórki to wydatek 2000 zł (jednorazowo)
    Sorry nie
  • avatar
    Ciekawy pomysł tylko proponuję nie 4 ale z 6 cyfr.

    Nasuwa się jednak pytanie co się stanie gdy ktoś poda hasło 3x błedne?
    Zaloguj się
  • avatar
    Może i jest to poprawa bezpieczeństwa ale też komplikuje życie. Żeby wygodnie sprawdzić pocztę potrzeba będzie już nie tylko komputera czy tabletu ale i telefonu. Zamiast jednego urządzenia - dwa.
  • avatar
    Wolę hasła, niż kolejny sposób na wysledzenie mnie przez internet. Osobiście używam kilku kont e-mail (prywatny, służbowy, do rejestracji na forach itp. ) i nie chciałbym, żeby wszystkie miały powiązane z moim numerem telefonu.
  • avatar
    Ale twoi bliscy jak zobaczą twój login, mogą potem się zalogować jak nie przypilnujesz telefonu? Czy się mylę?