ΑρχικήsecurityYahoo: Είναι ασφαλή τα passwords μιας χρήσης;

Yahoo: Είναι ασφαλή τα passwords μιας χρήσης;

Yahoo

Πρόσφατα η Yahoo ανέπτυξε ένα νέο σύστημα πρόσβασης στις υπηρεσίες του χωρίς password.

Το νέο αυτό σύστημα, χρησιμοποιεί το κινητό τηλέφωνο για να ελέγξει την ταυτότητα του χρήστη. Αντί να πληκτρολογεί κωδικούς, ο χρήστης λαμβάνει στο κινητό ένα κωδικό επαλήθευσης μέσω SMS, (προαπαιτείται φυσικά ο χρήστης κατά την ενεργοποίηση της επιλογής αυτής να παρέχει τον αριθμό του κινητού του). Απ’ την στιγμή που ο χρήστης λάβει τον κωδικό, κάνει login και συνδέεται στον λογαριασμό του!

Αναρωτιέστε τί κακό μπορεί να κρύβει αυτή η θαυμάσια πρόοδος στον τομέα του ελέγχου ταυτότητας ;

Λοιπόν, οι προθέσεις είναι οι καλύτερες, είναι ενθαρρυντικό το γεγονός πως οι online υπηρεσίες καταβάλουν προσπάθεια και σκέψη για να κάνουν ευκολότερη και ασφαλέστερη τη ζωή των χρηστών τους. Παρόλα αυτά οι αναλύσεις δείχνουν πως αυτή η μέθοδος μάλλον δεν είναι η πιο ασφαλής λύση…

Ουσιαστικά, είναι μια ακόμα μέθοδος single-factor authentication, που σημαίνει πως δεν προσφέρει καμία πρόσθετη ασφάλεια. Αν ο μοναδικός παράγοντας παραβιαστεί, ο χρήστης χάνει και πάλι τον έλεγχο του account του, ακριβώς όπως και στην πρόσβαση με password.

Είτε ξεχάσεις τον κωδικό σου, είτε χάσεις το κινητό σου το αποτέλεσμα είναι το ίδιο.

Ωστόσο, το πραγματικό ερώτημα παραμένει το εξής: Είναι αυτή η μέθοδος περισσότερο ασφαλής από τα παραδοσιακά passwords;

Διαπιστώνουμε ότι, αν ο attacker αποκτήσει πρόσβαση στο κινητό τηλέφωνο ενός χρήστη, τότε αναπόφευκτα αποκτά και στο account. Αν λοιπόν χάσετε το κινητό σας και σ’ αυτό υπάρχει ένδειξη για το user name σας στο Yahoo, τότε συγχαρητήρια, μόλις την πατήσατε!

Ταυτόχρονα, τα ίδια τα μηνύματα κειμένου μπορεί να γίνουν φορείς mobile malware. Συνήθως για εκβιασμό και απόσπαση χρημάτων και άλλες φορές για απευθείας κλοπή τραπεζικών λογαριασμών.

Αυτή η διαδικασία ελέγχου ταυτότητας μπορεί να χρησιμοποιηθεί επίσης (αλλά και να καταχρασθεί) για διάφορους σκοπούς, όπως π.χ. σε περίπτωση που χάσετε το κινητό σας μέσω της ενεργοποιημένης ρύθμισης τοποθεσίας και του λογαριασμού Yahoo να καταφέρετε να εντοπίσετε την συσκευή. Με αντίστοιχο τρόπο, η διαδικασία μπορεί να χρησιμοποιηθεί για spam ή για να ενοχλήσει κάποιον που έχει συνδεδεμένο το κινητό του με το Yahoo.

Συμπερασματικά, είναι πιο βολικό να χρησιμοποιούμε αυτή την μέθοδο ; Οπωσδήποτε. Είναι όμως και πιο ασφαλές ; Η απάντηση είναι: καθόλου. Σε περίπτωση που έχετε αποφασίσει να χρησιμοποιήσετε αυτή την διαδικασία, βεβαιωθείτε πως δεν θα ξεχνάτε το κινητό σας συχνότερα απ’ ότι ξεχνάτε τους κωδικούς σας και ασφαλώς, μην παραλείψετε να ενισχύσετε την προστασία του τηλεφώνου σας με όποιο τρόπο σας παρέχεται (π.χ. οθόνη κλειδώματος, κωδικό κτλ.) για να παραμείνει όσο γίνεται πιο ασφαλές σε περίπτωση που χαθεί.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS