Yahoo Account Key er bare en mindre sikker tofaktorautentisering

Yahoo Account Key er bare en mindre sikker tofaktorautentisering

Yahoo tror at de vet hvordan de skal eliminere passord.


optad_b

På torsdag, selskapet avduket en passordfri påloggingsopplevelse kalt Yahoo Account Key. Tjenesten bruker push-varsler, slik at folk kan komme inn på kontoene sine.

Kontonøkkel sender en melding til en brukers telefon hver gang de logger på. Varselet lar personen gi eller nekte tilgang til kontoen sin.



Yahoo

Account Key er egentlig en strømlinjeformet versjon av tofaktorautentisering uten den første faktoren - selve passordet. Hele ideen med 2FA er å kreve to opplysninger som bekrefter brukerens identitet - i de fleste tilfeller et passord og en midlertidig kode sendt til en telefon eller nettbrett.

Yahoos tilnærming er avhengig av telefonens egen innloggingssikkerhet - en PIN-kode eller fingeravtrykk - som den andre faktoren.



Hvis du mister telefonen, vil du fremdeles kunne komme forbi kontonøkkelen og inn på kontoen din ved å bekrefte identiteten din via en alternativ e-postadresse eller et telefonnummer.

Tidligere i år rullet Yahoo tidligere ut et påloggingssystem kalt 'on-demand passord' som sendte en midlertidig bekreftelseskode til en telefon som kunne handle i stedet for et passord. Med Account Key har Yahoo tatt ting et skritt videre.

En fornyet versjon av Yahoo Mail er den første tjenesten som får det nye godkjenningssystemet for kontonøkkel. Yahoo har til hensikt å legge den til andre apper i fremtiden.

H / T Reuters | Foto via Scott Schiller / Flickr (CC BY 2.0)