یاهو برای کاربرانش پسورد یک بار مصرف می‌فرستد

کاربران یاهو هر بار یک پسورد موقت می‌گیرندشرکت یاهو برای حل مسئله امنیت کاربرانش اعلام کرده از این پس گزینه‌ای در اختیار کاربرانش قرار می‌دهد که هر بار قصد ورود به حساب کاربری‌شان را داشته باشند، یک پسورد موقت از طریق پیامک دریافت کنند.

 

یاهو می‌گوید در این روش تازه که "راحت و امن" است هر بار که کاربری قصد داشته باشد وارد ای‌میل یا حساب کاربری‌اش در سایر خدمات یاهو شود یک پسورد موقت به تلفن همراهش پیامک می‌شود.

 

به این ترتیب دیگر نیاز نیست کاربران پسورد بسازند یا پسوردشان را به خاطر بسپارند.

کارشناسان اما این اقدام یاهو را درست نمی‌دانند.

 

تیم ارلین استراتژیست سایبری در شرکت "تریپ‌وایر" به خبرگزاری ای‌اف‌پی گفته که یاهو با این کار خود کار را برای حمله‌کنندگان سایبری آسان‌تر کرده است.

 

"پسورد موقت می‌تواند به دست هر کسی که تلفن شما را می‌دزد بیفتد. بیشتر تلفن‌ها طوری تنظیم شده‌اند که برای باز کردن قفل صفحه شان به پسورد نیاز است و بسیاری از مردم مشکلی با این موضوع ندارند. به علاوه موضوع بدافزارها هم هست که می‌توانند پیامک‌ها را کپی کنند."

 

ارلین می‌گوید این روش راحت‌تری است اما نسبت به گزینه دو مرحله‌ای کردن پسورد که همین الان یاهو به کاربرانش ارائه می‌کند، یک عقب‌گرد به حساب می‌آید.

 

با استفاده از گزینه دو مرحله‌ای کاربر باید هم به شیوه سنتی یک پسورد داشته باشد و هم یک کد یک بار مصرف به تلفن همراهش پیامک می‌شود.

آلکس استاموس، مدیر امنیت یاهو قبول دارد که گزینه پسورد دو مرحله‌ای خیلی روش مطمئن‌تری است. اما در مطلبی که برای دفاع از این شیوه تازه در مقابل انتقادها نوشته آورده که "بسیاری از مردم از گزینه دو مرحله‌ای پسورد استفاده نمی‌کنند."

 

به گفته او "اغلب مردم ترجیح می‌دهند پسورد کوتاه استفاده کنند که روی صفحه‌های کوچک تلفن‌ها راحت‌تر نوشته می‌شود و از طرفی هم حدس زدن آن برای هکرها راحت‌تر است."

 

استاموس می‌گوید بیشتر ارائه دهندگان خدمات آنلاین به کاربران‌شان اجازه می‌دهند با ارسال پیامک یا ای‌میل پسوردشان را بازیافت کنند و همین حالا هم اگر تلفن‌شان را گم کنند ممکن است به دردسر بیفتند.

او در توییترش نوشته واقعیت این است که پسوردها واقعا به طرز مسخره‌ای قابل هک شدن هستند و تقریبا غیرممکن است بتوانیم کاربران را کاملا امن نگه داریم.
آینده پسوردها

مفهوم وارد شدن به حساب کاربری از طریق انگشت‌نگاری ممکن است مثل فیلم‌های علمی تخیلی باشد اما این آینده تکنولوژی است.

مایکروسافت این هفته اعلام کرده در حال ساخت تاییدیه بیومتریک (زیست‌سنجی) برای نسخه بعدی ویندوز است. در این نسخه راه ورود به حساب‌های کاربری، انگشت‌نگاری یا چهره‌نگاری است.

 

به این ترتیب کاربران خواهند توانست با اشاره انگشت یا با قراردادن چهره‌شان در مقابل صفحه تلفن یا کامپیوتر و اسکن عنبیه، قفل دستگاه‌شان را باز کنند.

 

کامپیوتر و یا تلفن‌ها هم باید به تکنولوژی شناسایی اثر انگشت یا دوربین‌های دارای حسگر مادون قرمز مجهز باشند که این روزها خیلی رایج شده‌اند.

 

کاربران ویندوز ۱۰ خواهند توانست از طریق چهره‌نگاری یا انگشت‌نگاری به حساب‌های کاربری‌شان هم وارد شوند.

 

جو بلفیور معاون مدیر مایکروسافت در یک پست وبلاگی نوشته که این شرکت برای اپلیکیشن‌ها و وب‌سایت‌های دیگر هم نرم‌افزارهای مرتبط می‌سازد و به این ترتیب آنها هم می‌توانند هویت کاربران‌شان را از طریق ترکیبی از ویژگی‌های بایومتریک و کدهار رمزگذاری شده که برای هر کاربر کامپیوتر و تلفن ایجاد شده تایید کنند.

 

گوگل همین الان به کاربران تلفن‌های اندروید امکان می‌دهد قفل صفحه ورودی تلفن‌شان را از طریق اسکن چهره‌شان باز کنند.

 

نسخه اولیه این تکنولوژی به خاطر این که قابل اطمینان نبود با انتقادهای زیادی روبرو شد اما آنیل جین یک متخصص بایومتریک در دانشگاه میشیگان می‌گوید گوگل حالا این تکنولوژی‌اش را بهبود بخشیده است.

 

اپل و سامسونگ برای کاربران‌شان گزینه باز کردن صفحه کلید از طریق انگشت‌نگاری را فراهم کرده‌اند. اپل از این تکنولوژی برای تایید سفارش‌ها در سرویس "اپل پی" هم استفاده می‌کند.

 

اپل پی یک سرویس پرداخت آنلاین یا کیف پول دیجیتالی است که شرکت اپل در سال ۲۰۱۴ آن را معرفی کرده است.
مایکروسافت اعلام کرده در حال ساخت تاییدیه بیومتریک برای نسخه بعدی ویندوز است

برای استفاده از این سرویس لازم است کاربر یک بار اطلاعات کارت اعتباری‌اش را وارد تلفن کند و از آن به بعد برای هر پرداخت می تواند از طریق تلفن همراهش هزینه خریدهایش را پرداخت کند.

 

آنیل جیل می‌گوید "هنوز خیلی زود است که بفهمیم سیستم تایید هویت بایومتریک مایکروسافت موثر خواهد بود و در سطح گسترده از آن استفاده می‌شود یا نه."

 

ال پاسکوال متخصص در شناسایی شیوه‌های کلاه‌برداری به خبرگزاری آسوشیتدپرس می‌گوید "قطعا به شیوه جایگزین برای بازیافت پسورد نیاز داریم." او می‌گوید بسیاری از مردم برای حساب‌های کاربری مختلف‌شان از یک پسورد مشترک استفاده می‌کنند و در نتیجه هکرها هم از آنها دزدی می‌کنند.

به گفته او "این روزها پسورد بیشتر از این که معیار امنیت باشد نشان‌دهنده مسئولیت‌شناسی افراد است."