一切为了安全:雅虎推免密码登录和端对端电邮加密技术

原创 maqingxi  2015-03-16 10:51  阅读 458 次 评论 0 条
摘要:

为了进一步加强网络安全,雅虎周日在 SXSW 互动大会上展示了免密码登录和最新的端对端电邮加密技术。“按需”验证在便利性与安全性之间找到了一种平衡,新加密技术预计在年底前正式推出。

Yahoo has introduced a new on demand password system

为了进一步加强网络安全,雅虎周日在 SXSW 互动大会上展示了免密码登录和最新的端对端电邮加密技术。

密码不仅效率低下而且缺乏安全性,很多领先的科技公司都已经推出了两步验证技术,借此为用户提供更多安全选择。但这只是可选项,只有那些关注安全的用户才会启用这类功能。

Open Yahoo Mail No password

正因如此,雅虎才采用名为“按需”密码的新技术。与两步验证技术相同,用户可以通过手机应用或短信接收一个有时效的验证码。但与两步验证措施不同的是,用户不必再输入自己的主密码。换句话说,用户不必使用传统的永久性密码即可登录帐户。

雅虎的这种新模式甚至可以称作“一步验证”。当用户试图登录时,会看到一个“发给我密码”按钮,而非传统的密码输入框。

雅虎副总裁戴兰·凯西(Dylan Casey)说:“第一步就是消灭密码。”事实或许的确如此,但不可否认的是,这种模式的安全性天生不及两步验证措施,而雅虎之前已经为用户提供了后一种选择。

不过,“按需”验证的确在便利性与安全性之间找到了一种平衡,可以说服用户放弃传统密码。然而,倘若手机被不法之徒获得,你的帐户同样会被攻破。

这并非第一次有科技公司希望通过新模式消灭密码。各大科技巨头都在相继寻找密码的替代方案,很多企业还在大力发展指纹和虹膜等生物识别方案。

雅虎电邮从来都不以安全性著称,但该公司正在扭转这一形象。除了“按需”认证模式外,雅虎还在SXSW互动大会上展示了正在开发的端对端加密系统。

End-to-End Encryption Plugin for Yahoo Mail

这套系统的目的是大幅简化邮件加密方式,保护普通用户发送的各式各样的电邮信息,即便雅虎也无法读取到。 雅虎安全主管亚历克斯·斯塔莫斯(Alex Stamos)表示,该系统不会对收件人、主题、时间戳等信息进行加密,但邮件正文只有收件人和发件人才能看到。

这套系统不会自动为所有电子邮件开启,用户可针对特别敏感的邮件再启用这项功能。斯塔莫斯在一段视频中展示了他如何建立加密雅虎工具,在一分钟内发送信息,所花费的时间是传统电邮加密软件的一半。

雅虎计划在今年年底前正式推出这套系统。

Via 编译自新浪科技凤凰科技

历史上的今天:

本文地址:https://www.yseeker.com/archives/12154.html
版权声明:本文为原创文章,版权归 maqingxi 所有,欢迎分享本文,转载请保留出处!

发表评论


表情