事实证明,没有人能记住雅虎密码。而现在,雅虎公司推出一种服务,任何人都无需记住密码了。 上周日,雅虎推出一种名为“请求式”密码的新服务,用户可通过雅虎发送至用户手机的短密码登录雅虎账户而无需记住自己设置的密码。 我们来看看这一服务的工作原理:用户使用正常密码登录至雅虎账户。在安全设置中,用户开启了请求式密码并注册了自己的手机号。下次用户尝试登录的时候,密码字段被一个“发送我的密码”按钮所替代,而公司会将一个四个字符的密码发送至用户手机。 雅虎客户平台产品管理副总裁Dylan Casey表示,“这是消灭密码的第一步”。整个过程就像是一个登录网站的普通流程即双因子认证:首先输入自己设置的密码,随后输入公司发送至手机的密码。(许多流行服务如Gmail就是这样做的。)将雅虎的这个流程想象成双因子认证减去第一个因子吧。 网络安全已然成为技术行业的热门话题。几家闻名全球的企业如索尼及Apple都在与高级别的安全漏洞作斗争。许多企业同时还在解决用户使用弱密码的问题。密码管理服务如LastPass也在尽力让用户摆脱记住密码的负担。 Casey表示,“我认为我们整个行业在站在客户角度想问题方面做得不够好。” 据悉,目前“请求式”密码服务已可使用。 要启用新的功能和“on-demand”密码,用户需进行以下几个操作: 1)登录到Yahoo.com。 2)点击用户名在右上角进入账户信息页面。 3)选择在左侧栏中的“安全”。 4)点击“On-demand passwords”。 5)输入与帐户相关联的电话号码,雅虎将发送一个验证码。 6)输入验证码。 http://www.securityweek.com/yahoo-launches-password-free-login-feature
|