Το μόνο σίγουρο είναι ότι σε κανέναν δεν αρέσει να χρησιμοποιεί διαφορετικούς και περίπλοκους κωδικούς για διάφορους λογαριασμούς που διαθέτει ανά το ίντερνετ. Το αποτέλεσμα είναι οι περισσότεροι να χρησιμοποιούν εύκολους αριθμούς και ονόματα για να τα θυμούνται.
Αυτό βεβαίως κάθε άλλο παρά ασφαλές είναι, ειδικά σήμερα που οι διαρροές προσωπικών δεδομένων συμβαίνουν κατά κόρον. Εταιρείες όπως Apple και Google έχουν υιοθετήσει two-factor authentication ως μια πιο ασφαλή επιλογή, αλλά είναι προαιρετική.
Η Yahoo ανακοίνωσε μια διαφορετική προσέγγιση την οποία αποκαλεί “on demand” passwords. Το νέο σύστημα σου επιτρέπει να κάνεις log in στο λογαριασμό σου κάθε φορά με έναν διαφορετικό και μοναδικό κωδικό τον οποίο σου στέλνει η Yahoo στο κινητό σου. Ουσιαστικά είναι two-factor authentication χωρίς το πρώτο βήμα.
Για να ενεργοποιηθεί το νέο feature, ο χρήστης θα πρέπει να πάει στο λογαριασμό του, χρησιμοποιώντας τον κανονικό κωδικό, να ενεργοποιήσει το on-demand passwords και να βάλει τον αριθμό του κινητού. Στη συνέχεια το πεδίο που ήταν για τον κωδικό θα αντικατασταθεί από ένα νέο που θα λέει “send my password” και η Yahoo στέλνει έναν τετραψήφιο κωδικό στο κινητό.
Ο Alex Stamos, επικεφαλής του τμήματος ασφάλειας της Yahoo, ανακοίνωσε το νέο feature το οποίο έχει στόχο την καλύτερη ασφάλεια των χρηστών, θα είναι διαθέσιμο προς το παρόν μόνο στις ΗΠΑ, και θα ακολουθήσουν κι άλλες περιοχές.
Όσο για την end-to-end email κρυπτογράφηση που είχε υποσχεθεί η Yahoo, δεν έδωσε ακριβή ημερομηνία εφαρμογής, αλλά υπόσχεται να έρθει μέσα στο 2015.
και μαμώ τα trojan !!! πριν βρίσετε δεν είπα ότι δε θα δουλέψει αλλά με το geolocation του SMS θα γίνεται σαν το minority report στοχευμένες τοπικές διαφημίσεις οπότε καλύτερη μεταπώληση !!!!!
σε περίπτωση κλοπής κινητού/σιμ δεν βρίσκεται εκτεθειμένος ο χρήστης σε μια στοχευμένη επίθεση εναντίων του !!!
ή δανειζομαι και καλά το κιν ενός φίλου κάνω σιμ κλον στο άλλο δωμάτιο και άντε γειά !!!
δεν είναι υπερβολή αυτά καθόλου
Δηλαδή αν θέλω να δω τα μειλ μου:
1)ανοίγω την εφαρμογή
2)πατάω να μου στείλει τον κωδικό
3)copy τον κωδικό
4)πίσω στην εφαρμογή
5)paste
Aπλό είναι. Πως θα δουλεύει όμως αφού υποτίθεται είσαι συνέχεια συνδεδεμένος ώστε αν σου έρθει ένα μειλ να το λάβεις σαν ειδοποίηση;
Δεν πρόκειται ποτέ μα ποτέ να τους δώσω τον αριθμό του κινήτου μου. Επίσης εδώ και καιρό κάνω SKIP…Όταν μου τον ζητάει και η Google για “enhanced security”….
Αυτό γίνεται ήδη με την Yahoo και όχι μόνο. Εμένα όταν ανοίγω το email της Yahoo που έχω απ’ τον υπολογιστή πρέπει να βάλω πάντα έξτρα κωδικό που λαμβάνω στο κινητό (εναλλακτικά ηχητικό μηνυμα στο τηλέφωνο ή κωδικό σε άλλο μέιλ) ο οποίος είναι τριψήφιο έως πενταψήφιο νούμερο.
Επίσης σήμερα ρύθμιζα ένα iPhone plus ενός φίλου και για να συγχρονίσω το Drive η Google μου ζήτησε αριθμό τηλεφώνου ή μέιλ για να μου στείλει έξτρα κωδικό.
Μέχρι τώρα κανένα από αυτά τα μυνήματα δεν περιέχουν διαφημίσεις.
Δεν συμφωνώ με το νέο σύστημα.γιατί είναι μια πολύπλοκη διαδικασία δηλ. με ανταλλαγές μηνυμάτων για να δοθεί ο κωδικός αποστολή κινητού κλπ,!!!!!!!!!
Προτείνω να αλλάζουμε εμείς τους κωδικούς κάθε εβδομάδα χρησιμοποιώντας πολύπλοκους κωδικούς.