Tags:
Node Thumbnail

Yahoo! เริ่มเปิดบริการ Yahoo Account Key ที่ฝังไปกับแอป Yahoo Finance, Fantasy, Mail, Messenger, และ Sport เมื่อผู้ใช้พยายามล็อกอินเว็บบนเดสก์ทอปแทนที่จะต้องใส่รหัสผ่านตามปกติ แอปเหล่านี้จะส่ง notification ขึ้นมาถามยืนยันว่าต้องการล็อกอินจริงหรือไม่ หากกด "Yes" ก็จะล็อกอินทันที

แนวทางของ Yahoo! ระบุว่าจะ "ฆ่า" รหัสผ่านให้หมดไปและจะหาทางใหม่ๆ ที่ให้ผู้ใช้ล็อกอินได้สะดวกโดยไม่ลดความปลอดภัยลง

แนวทางนี้น่าจะตรงกับ FIDO UAF (Universal Authentication Framework) ที่สนับสนุนโดยกูเกิล แต่กระบวนการ UAF เป็นมาตรฐานเปิดและต้องการกระบวนการยืนยันตัวตนผู้ใช้ซ้ำ

ที่มา - Yahoo!

alt="upic.me"

Get latest news from Blognone

Comments

By: Elysium
ContributorWindows PhoneSymbianWindows
on 23 March 2016 - 07:16 #896541
Elysium's picture

วันก่อนจะล็อกอิน Yahoo ดันลืมรหัสผ่าน กดของรีเซ็ท Yahoo ส่ง OTP มาให้ทาง SMS พอกรอกเข้าไป แทนที่จะพาไปหน้าเปลี่ยนรหัส กลับพาไปหน้าอีเมลปรกติเฉยเลย สรุปคือถ้าต้องการเข้าอีเมลอีกครั้ง ก็คงต้องขอรีเซ็ทรหัสเหมือนเดิม T_T


คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 23 March 2016 - 08:44 #896570
KuLiKo's picture

ผมว่าวิธีนี้มันโคตรอันตรายเลยนะ ถ้ามือถือหายหรือตกอยู่ในมือโจรก็พัง

คือมันต้องมีอะไรยืนยันตัวเรามากกว่าว่านั่นคือมือถือเราอะผมว่า (พวกสแกนอวัยวะในร่างกาย ซึ่งเอาตรงๆ ก็ยังไม่ 100%) อะแบบนั้นถึงจะเรียกว่าปลอดภัยกว่า password

By: nrml
ContributorIn Love
on 23 March 2016 - 09:55 #896606 Reply to:896570
nrml's picture

ตอน swipe ก็ต้องสแกนอยู่แล้วครับ (ถ้ามือถือเราตั้งปลดล็อคเอาไว้) ซึ่งผมว่ามันก็ปลอดภัยดี และตัวผมเองผมชอบแนวทางนี้นะ เพราะระบบ Security ที่มันเริ่มจะลึกลับซับซ้อนแปลกๆ ทำให้ผมจำเป็นต้องทิ้ง account ที่เคยใช้มานานไปสองแอคเคาน์แล้ว หลังจากที่พยายาม recovery password อยู่นาน