RMP Group در تاریخ فروردين 09, 1394 06:13
یاهو در کنفرانس مطبوعاتی خود اعلام کرد که از نظر مدیران این شرکت، پسورد ها دیگر جایی در این جهان ندارند و این شرکت بصورت مستقیم قصد در از بین بردن کلیه روش های ورود به حساب کاربری به شیوه های قدیمی دارد. در این مطلب به بررسی روش مطرح شده از از سوی این شرکت که قرار است جایگزین پسورد ها شود میپردازیم.
با ظهور شیوه های نوین احراز هویت به نظر میرسد به خاطر سپردن و یا ذخیره کردن فهرستی از پسورد ها دیگر بسیار قدیمی شده و باید به فکر روش های نوین بود. یاهو نیز در پی حذف کردن روش های به اصطلاح قدیمی قصد دارد روش های اختصاصی خود را به کار بندد. این شرکت اخیرا فهرست نسبتا کاملی از کشور های جهان را به سیستم احراز هویت خود از طریق SMS افزوده که به نظر کامل و بی نقص است. این به بدان معناست که در هنگامی که افراد پسورد خود را فراموش کنند خواهند توانست با در خواست تعویض پسوردشان، یک مجوز برای تغییر پسورد دریافت کنند و این کار برای کشور های لیست شده در فهرست یاهو که شامل ایران هم میشود از طریق SMS انجام میشود. لینکی حاوی کد امنیتی تغییر پسورد به فرد ارسال میگردد و فرد میتواند از آن برای تغییر پسوردش استفاده کند. یاهو قصد دارد به زودی این سیستم را به سیستم رایج و اصلی برای ورود به حساب های کاربری خود تبدیل کند.
این بدین معناست که هر بار شما در هنگام وارد شدن به حساب کاربری خود در واقع با درخواست یک پسورد لحظه ای رمز ورود خود را از طریق SMS دریافت خواهید کرد و سپس میتوانید از آن برای ورود به حساب خود، تنها برای همان یک دفعه استفاده کنید. مسلما نیاز به در دست داشتن تلفن همراه خود نیز در این شیوه خواهید داشت. اما آنچه نگران کننده است همگانی بودن نسبی تلفن های همراه ما در محیط زندگی ما است. تقریبا ۸۵ درصد مردم آمریکا از آیفون استفاده میکنند و این تلفن های همراه در هنگام دریافت یک پیامک آن را بصورت پیشفرض (اگر تنظیمات آن را تغییر ندهند) بر روی صفحه تلفن همراه نان میدهد حتی اگر صفحه قفل باشد. این فاکتور امنیتی که حتی بر روی برخی گوشی های اندرویدی هم در نظر گرفته شده باعث میشود که در هنگامی که از تلفن همراه خود قافل هستیم کسی بتواند به حساب ما دسترسی پیدا کند.
البته نکته مثبتی هم در استفاده از این شیوه برای ورود به حساب های کاربری وجود دارد و آن امنیت بالاتر آن نسبت به حملات هکر ها است. چنانچه حساب ها هک شوند، با توجه به اینکه هکر ها دسترسی به تلفن های همراه کاربران ندارند، در واقع چیزی برای هک کردن وجود نخواهد داشت و افراد قادر به ورود به هیچ حساب شخصی را نخواهند داشت. نظر شما در باره این شیوه جدید برای احراز هویت چیست؟ کاربری آن در ایران چگونه خواهد بود؟