Yahoo! เริ่มเปิดบริการ Yahoo Account Key ที่ฝังไปกับแอป Yahoo Finance, Fantasy, Mail, Messenger, และ Sport เมื่อผู้ใช้พยายามล็อกอินเว็บบนเดสก์ทอปแทนที่จะต้องใส่รหัสผ่านตามปกติ แอปเหล่านี้จะส่ง notification ขึ้นมาถามยืนยันว่าต้องการล็อกอินจริงหรือไม่ หากกด "Yes" ก็จะล็อกอินทันที
แนวทางของ Yahoo! ระบุว่าจะ "ฆ่า" รหัสผ่านให้หมดไปและจะหาทางใหม่ๆ ที่ให้ผู้ใช้ล็อกอินได้สะดวกโดยไม่ลดความปลอดภัยลง
แนวทางนี้น่าจะตรงกับ FIDO UAF (Universal Authentication Framework) ที่สนับสนุนโดยกูเกิล แต่กระบวนการ UAF เป็นมาตรฐานเปิดและต้องการกระบวนการยืนยันตัวตนผู้ใช้ซ้ำ
ที่มา - Yahoo!
Comments
วันก่อนจะล็อกอิน Yahoo ดันลืมรหัสผ่าน กดของรีเซ็ท Yahoo ส่ง OTP มาให้ทาง SMS พอกรอกเข้าไป แทนที่จะพาไปหน้าเปลี่ยนรหัส กลับพาไปหน้าอีเมลปรกติเฉยเลย สรุปคือถ้าต้องการเข้าอีเมลอีกครั้ง ก็คงต้องขอรีเซ็ทรหัสเหมือนเดิม T_T
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
ผมว่าวิธีนี้มันโคตรอันตรายเลยนะ ถ้ามือถือหายหรือตกอยู่ในมือโจรก็พัง
คือมันต้องมีอะไรยืนยันตัวเรามากกว่าว่านั่นคือมือถือเราอะผมว่า (พวกสแกนอวัยวะในร่างกาย ซึ่งเอาตรงๆ ก็ยังไม่ 100%) อะแบบนั้นถึงจะเรียกว่าปลอดภัยกว่า password
ตอน swipe ก็ต้องสแกนอยู่แล้วครับ (ถ้ามือถือเราตั้งปลดล็อคเอาไว้) ซึ่งผมว่ามันก็ปลอดภัยดี และตัวผมเองผมชอบแนวทางนี้นะ เพราะระบบ Security ที่มันเริ่มจะลึกลับซับซ้อนแปลกๆ ทำให้ผมจำเป็นต้องทิ้ง account ที่เคยใช้มานานไปสองแอคเคาน์แล้ว หลังจากที่พยายาม recovery password อยู่นาน