2015/03/16

Yahoo aposta nas passwords via SMS e encriptação de email

Se acham absurdo que hoje em dia, com toda a tecnologia disponível, continue a ser quase obrigatório memorizarem dezenas de passwords para os diferentes serviços que utilizam, o Yahoo também concorda e dá um passo no sentido de vos libertar a memória com passwords por pedido via SMS.

O sistema é idêntico ao que já é utilizado por sites que dispensam completamente as passwords, e que em vez disso optam por enviar um link de validação para o vosso email; mas aqui funcionando via SMS. Se activarem estas "on-demand" passwords no Yahoo, só têm que introduzir o vosso username, e uma password será enviada via SMS para o vosso telemóvel.

É um sistema já conhecido dos que usam os sistemas de validação 2-step... mas aqui saltando directamente para o segundo passo. De momento o sistema só está disponível para os utilizadores nos EUA, e a única coisa "chata" é potencialmente ficarem encravados à espera da SMS (já me aconteceu por várias vezes, em processos de validação de pagamentos, por exemplo...)

Outra coisa em que o Yahoo continua a trabalhar é a encriptação dos emails de modo a que só os intervenientes os possam ler (end-to-end, ou e2e), e diz que espera ter uma solução implementada até ao final do ano. Nesta fase, estão a disponibilizar a sua solução como open-source, de modo a que possa ser analisada pela comunidade e por especialistas de segurança, para garantir - tanto quanto possível - que não existem "buracos".

Sem comentários:

Enviar um comentário (problemas a comentar?)