Wykradziono im 3 mld haseł użytkowników, to pozbyli się haseł

Wykradziono im 3 mld haseł użytkowników, to pozbyli się hasełTo była chyba największa wpadka ostatniej dekady, Yahoo przyznało się do wycieku danych 3 mld użytkowników, lata miną zanim wszyscy o tym zapomną. Niemniej firma działa nadal i próbuje zamazać ten niekorzystny wizerunek.
Wczoraj udostępnili nowy komunikator do rozmów grupowych Yahoo Together, Techrunch przyrównał go do popularnych niegdyś rozmów na IRC-u, można tu tworzyć grupy rozmówców, kanały – tajne, otwarte, całość jest ładnie wykonana tak, że aż chciało mi się przeklikać przez całą aplikację, dzięki temu natrafiłem na wspomnianą usługę Yahoo Account Key.

Oczywiście z ciekawości ją przetestowałem i okazało się, że Yahoo udało się zupełnie pozbawić konieczności korzystania z haseł, login do konta na Yahoo został powiązany z naszym telefonem i każdorazowe zalogowanie się na jakimś innym urządzeniu na nasze konto skutkuje zatwierdzeniem go na telefonie. Nie wpisujemy żadnych haseł jedynie przepisujemy kod, który wyświetli się nam na ekranie (za pierwszym razem tylko, później już nawet kod niepotrzebny).

Jest szybciej niż w innych dostępnych rozwiązaniach? Sprawdźmy jak to wygląda u konkurencji. Google po wprowadzeniu autoryzacji poprzez powiadomienia push w telefonie, znacznie uprościł dwuskładnikowe uwierzytelnianie. Wcześniej trzeba było korzystając z Google Authenticator przepisywać kody wyświetlane w aplikacji lub wysyłane na SMS.

Teraz wystarczy zatwierdzić logowanie na ekranie telefonu, by zalogować się na jakimś nowym urządzeniu. Niemniej musimy wcześniej podać dane do logowania, czyli wpisać login i hasło, kliknąć push na telefonie i potwierdzić logowanie.

Na konto Microsoft możemy zalogować się przy pomocy Microsoft Authenticator, podobnie jak w przypadku Google, nie musimy przepisywać kodu wystarczy zatwierdzić logowanie w aplikacji, ale też podobnie musimy wcześniej wprowadzić prawidłowe dane do logowania na stronie w przeglądarce na innym urządzeniu.

Korzystając z kolei z usługi Yahoo Account Key podczas logowania na innym urządzeniu wpisujemy tylko login. Przydatne, gdy korzystamy z czyjegoś komputera lub w publicznym miejscu, na żadnym etapie nie musimy przepisywać hasła do naszego konta. Po zatwierdzeniu loginu, przychodzi na telefon powiadomienie push, po kliknięciu w które pojawia się okno z pytaniem czy zatwierdzić dane logowania, po czym wyświetla się w nim kod, który przepisujemy na urządzeniu na stronie logowania. Przy czym kod przepisujemy tylko za pierwszym razem na nowym urządzeniu, za każdym kolejnym wystarczy tylko zatwierdzić logowanie w aplikacji.

Tak więc, we wszystkich trzech rozwiązaniach wykonujemy praktycznie tyle samo czynności, które powinny zająć nam zbliżony do siebie czas. Niemniej rozwiązanie Yahoo wydaje się nie tyle wygodniejsze, co bezpieczniejsze przynajmniej w przypadku, gdy chcemy zalogować się na swoje konto nie na swoim urządzeniu albo w przypadku, gdy istnieje ryzyko podejrzenia wpisywanego przez nas hasła przez niepowołaną do tego osobę.
The post Wykradziono im 3 mld haseł użytkowników, to pozbyli się haseł appeared first on AntyWeb.

źródło : https://antyweb.pl/yahoo-account-key/

%d bloggers like this: