WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Người dùng không cần nhớ mật khẩu khi đăng nhập Yahoo
Yahoo giới thiệu một giải pháp mật khẩu "theo yêu cầu", trong đó mỗi khi người sử dụng đăng nhập tài khoản, dịch vụ sẽ gửi một mã xác thực qua SMS.
"Đây là bước đầu tiên để loại bỏ mật khẩu truyền thống", Dylan Casey, Phó chủ tịch Yahoo, chia sẻ với CNet. "Tôi không nghĩ ngành công nghiệp này đã làm tốt việc gọi là 'đứng vào vị trí của người sử dụng sản phẩm' để hiểu họ muốn gì".
Để kích hoạt tính năng này, người sử dụng cần đăng nhập tài khoản Yahoo như thông thường (tức điền mật khẩu như cũ). Sau đó, họ sẽ vào phần Settings và chọn phần mật khẩu theo yêu cầu (on-demand password).
"Sau khi kích hoạt, mỗi lần đăng nhập tài khoản, ô điền password sẽ được thay thế bằng nút 'Send my password' (gửi mật khẩu cho tôi). Hệ thống sẽ lập tức gửi một tin nhắn chứa 4 ký tự đến điện thoại của người dùng", đại diện Yahoo mô tả.
Hệ thống mới được đánh giá là một nỗ lực quan trọng để bảo vệ an toàn tài khoản cho người dùng sau những vụ lộ thông tin lớn gần đây cũng như khắc phục được tình trạng người sử dụng thường xuyên chọn mật khẩu dễ đoán như 123456, abcdef... Hiện tai, tính năng này mới chỉ được áp dụng cho người dùng tại Mỹ.
Tuy nhiên, Joe Siegrist, CEO của LastPass đưa ra lưu ý bạn không chỉ cần lo lắng về những kẻ tấn công mạng can thiệp vào việc gửi tin nhắn SMS, mà còn cần quan tâm đến việc liệu công ty điện thoại có lợi dụng giải pháp này để tiếp cận thiết bị của bạn hay không.
"Đây là bước đầu tiên để loại bỏ mật khẩu truyền thống", Dylan Casey, Phó chủ tịch Yahoo, chia sẻ với CNet. "Tôi không nghĩ ngành công nghiệp này đã làm tốt việc gọi là 'đứng vào vị trí của người sử dụng sản phẩm' để hiểu họ muốn gì".
Để kích hoạt tính năng này, người sử dụng cần đăng nhập tài khoản Yahoo như thông thường (tức điền mật khẩu như cũ). Sau đó, họ sẽ vào phần Settings và chọn phần mật khẩu theo yêu cầu (on-demand password).
"Sau khi kích hoạt, mỗi lần đăng nhập tài khoản, ô điền password sẽ được thay thế bằng nút 'Send my password' (gửi mật khẩu cho tôi). Hệ thống sẽ lập tức gửi một tin nhắn chứa 4 ký tự đến điện thoại của người dùng", đại diện Yahoo mô tả.
Hệ thống mới được đánh giá là một nỗ lực quan trọng để bảo vệ an toàn tài khoản cho người dùng sau những vụ lộ thông tin lớn gần đây cũng như khắc phục được tình trạng người sử dụng thường xuyên chọn mật khẩu dễ đoán như 123456, abcdef... Hiện tai, tính năng này mới chỉ được áp dụng cho người dùng tại Mỹ.
Tuy nhiên, Joe Siegrist, CEO của LastPass đưa ra lưu ý bạn không chỉ cần lo lắng về những kẻ tấn công mạng can thiệp vào việc gửi tin nhắn SMS, mà còn cần quan tâm đến việc liệu công ty điện thoại có lợi dụng giải pháp này để tiếp cận thiết bị của bạn hay không.
Nguồn: Dark Reading, VnExpress