رئيسي برمجة اقتل كلمة المرور؟ ياهو يحاول ذلك وهو يعمل
برمجة

اقتل كلمة المرور؟ ياهو يحاول ذلك وهو يعمل

هل ياهو مثير للسخرية لأنه اقترح على مستخدميها عدم استخدام كلمة مرور على الإطلاق ، ولكن تطبيق هاتف ذكي يمنحهم الإذن بالوصول إلى بريدهم الإلكتروني؟ مطلقا.بواسطةجلين فليشمانومساهم كبير ، 16 أكتوبر 2015 ، 4:03 صباحًا بتوقيت المحيط الهادئ الصيفي

تحاول Yahoo مكتوب أمرًا جديدًا: إخبار مستخدميها بتجاوز كلمة المرور تمامًا لصالح تطبيق الهاتف الذكي الذي يمنح المستخدم من خلاله حق الوصول عند محاولة تسجيل الدخول. يبدو هذا ، على حد تعبير أحد ذكاء Twitter ، مصادقة ثنائية (2FA) بعامل واحد. هل يقدم مفتاح حساب Yahoo قرارًا غريبًا سيؤثر بشكل سيء على أمان أولئك الذين لديهم حسابات في شبكته؟



إجابتي المباشرة هي: لا. تريد Yahoo أن تسهل على مستخدميها الاستفادة من عمليات تسجيل الدخول المصرح بها مع تقليل فائدة كلمات المرور المسروقة للممثلين السيئين ، وقد اختارت طريقة أفضل من كلمات المرور في جميع الظروف تقريبًا. كلمات قوية أعلم! لا أتوقع من الشركات الأخرى أن تحذو حذوها على الفور ، لكن ياهو تحاول التميز.

إنها استعارة صفحة من أنظمة أكثر تعقيدًا ، مثل الأمن الثنائي ، الذي يحتوي على إعداد أكثر تعقيدًا ومصمم للأمان على مستوى الشركة ، ولكنه يستخدم نفس المبادئ الأساسية. تقدم Yahoo هذه الفكرة للجماهير الذين يمكنهم استخدام التطبيقات الحالية للاستفادة منها.





كيفية طباعة صورة على نظام التشغيل mac

العامل الرئيسي هو عدم وجود كلمة مرور

دعنا نوضح كيف يعمل نظام مفتاح حساب Yahoo الجديد. لقد اختبرت ذلك ، وهو يعمل تمامًا كما تقول Yahoo مكتوب.

أولاً ، تقوم بتثبيت ملفات تطبيق iOS لـ Yahoo Mail . قالت الشركة إن Account Key يعمل فقط مع هذا التطبيق وتسجيل الدخول إلى Yahoo على الويب ، ولكن سيتم طرحه في تطبيقات أخرى هذا العام. في منشور مدونة .



بعد ذلك ، قم بتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بك. أنت تقوم بشكل أساسي بتحويل التطبيق إلى جهاز موثوق به - على غرار أنظمة Apple القديمة المكونة من خطوتين والجديدة ذات العاملين - وبالتالي يتعين عليك تقديم المعلومات الحالية. بعد ذلك ، انقر فوق رمز الملف الشخصي في الجزء العلوي من الشاشة وانقر فوق الإعدادات. اضغط على مفتاح الحساب ويمكنك تمكين الخدمة. يرشدك Yahoo بحكمة عبر عرض توضيحي لقبول الاتصالات ورفضها حتى تتمكن من ممارستها. هذا مهم للمستخدم المستهدف لهذه الميزة.

هل يجب أن أشتري Apple Watch 6 أم أنتظر حتى 7
خاص أنا مفتاح تسجيل الدخول عبر الويب ياهو

يمرر موقع Yahoo على الويب الموافقة على تسجيل الدخول إلى تطبيق الهاتف الذكي ، ويقدم بدائل إذا لم يعمل. بمجرد الموافقة في التطبيق ، يكتمل تسجيل الدخول تلقائيًا.

في الاختبار الذي أجريته ، ذهبت إلى Yahoo.com لتسجيل الدخول إلى حساب البريد الإلكتروني الخاص بي. أدخلت العنوان ، وأدركت على الفور أن مفتاح الحساب نشط ، حيث تم تغيير حقل كلمة المرور لقراءة انقر لاستخدام مفتاح الحساب ، وتحول زر تسجيل الدخول لقراءة متابعة. تظهر شاشة على موقع الويب أنها تنتظر الموافقة ، ويرسل جهاز iOS الخاص بك إشعارًا يفتح على طريقة عرض تتيح لك الموافقة على السماح بتسجيل الدخول أم لا.

إخطار تطبيق مفتاح ياهو الخاص

تظهر محاولات تسجيل الدخول على أنها إشعارات إذا لم تكن في التطبيق.

100 بطاقة ايتونز مقابل 80
الموافقة الخاصة على تطبيق مفتاح yahoo

يطالبك تطبيق Yahoo Mail عند حدوث محاولة تسجيل دخول في مكان آخر. لقد قدمت الكثير من المعلومات السياقية وعلامة X حمراء كبيرة إذا لم يكن الأمر جيدًا.

بالنسبة إلى المستخدمين الأكثر خبرة ، ربما يبدو كل هذا تافهًا للغاية — كيف يمكن لهذا أن يمنع الأشخاص الذين لا يعملون بشكل جيد من الوصول إلى حسابك إذا كان كل ما يحتاجون إليه هو كلمة مرورك لإعداد تطبيق iOS؟ لكن التفاعل أكثر ثراءً من ذلك بكثير.

صواب: عليك أن تبدأ باستخدام كلمة مرور موجودة. ومع ذلك ، لا توجد طريقة لاستغلال هذا بشكل جماعي. كما هو الحال مع العديد من أنواع مشكلات أمان الحساب ، هناك فجوة قوية بين القدرة على مهاجمة حساب هدف فردي (للسرقة والمضايقة والأدلة الجنائية وغير ذلك) وامتلاك أكوام ضخمة من كلمات المرور التي يمكن استخدامها لمهاجمة مجموعات ضخمة من الحسابات .

يمكنني الحصول عليها لك بالجملة

تقوم Yahoo بتحويل تسجيل الدخول إلى معاملة بيع بالتجزئة ، حيث يتعين على شخص ما الحصول على اسم حسابك وكلمة المرور الخاصة بك ، وتوصيلها بتطبيقها على جهاز iOS أو Android ، والحصول على جميع عمليات التتبع المرتبطة بذلك.

كيفية حذف سجل Safari على mac

بمجرد تجاوز مرحلة تسجيل الدخول ، لا يكون لديك كلمة مرور أكثر أمانًا من وجود كلمة مرور لعدد كبير من الأشخاص. يختار البشر العاديون كلمات مرور سهلة التذكر ، والتي بدورها يسهل تخمينها أو كسرها. غالبًا ما يقدمون كلمات مرور عند التصيد عبر البريد الإلكتروني أو حتى عبر الهاتف. بدون كلمة مرور ، ليس هناك ما يمكن سرقته - باستثناء الجهاز الفعلي الذي تم تمكين خيار مفتاح الحساب عليه.

هذا ينقل عبء الهجوم إلى القرب المادي والمعرفة الشخصية. الشخص الذي يريد اقتحام حساب بريدك الإلكتروني في Yahoo لا يمكنه فعل ذلك عن بُعد: يجب أن يكون بالقرب منك. لا يمكنهم فعل ذلك بهدوء بمجرد الوصول إلى جهاز الكمبيوتر الخاص بك: إنهم بحاجة إلى هاتفك ، ويجب إلغاء قفل الهاتف. إذا كان لديك رمز مرور ، فعليهم تخمين أو معرفة رمز المرور ؛ باستخدام Touch ID ، يحتاجون إلى… إحدى بصمات أصابعك. ولا يمكنهم القيام بذلك دون أن يكون لهم أثر: يتم تسجيل هذه الاتصالات حسب الوقت والتاريخ وعنوان IP.

بالنسبة إلى المستخدم الذي لا يريد إنشاء كلمات مرور صعبة ويريد تقليل مخاطر التعرض لهجمات عن بُعد ، فإن نهج Yahoo رائع بصراحة. إنها أيضًا أبسط من مجرد تسجيل الدخول ثنائي العاملين ، ولكن عمليات تسجيل الدخول المنتظمة بكلمات مرور ، مما قد يؤدي إلى اعتماد المستخدمين على نطاق واسع. يستغرق وقتًا أقل مع ضمان أكبر وواقعية للأمان. المكافأة هي أنها تجعل أي تقلبات أمان في Yahoo أقل أهمية ، طالما أن تفاعل مفتاح الحساب مطلوبًا لعمليات تسجيل الدخول.

الآن ، يريد بعض الأشخاص أمانًا إضافيًا لنهج من خطوتين أو عاملين. في كلتا الحالتين ، لا تزال كلمة المرور مطلوبة ، على الرغم من أنه لا يلزم أن تكون قوية كما هي عند استخدامها بشكل منفصل. خطوة ثانية (الموافقة على اتصال من جهاز موثوق به) أو عامل ثان (جزء فريد من المعلومات غير متوفر عبر نفس مسار تسجيل الدخول). يطلب نظام Apple الجديد المكون من خطوتين (ولكن في الحقيقة من خطوتين) موافقتك أولاً على تسجيل الدخول عن بُعد من خلال إظهار موقعه التقريبي ويطلب منك النقر فوق السماح (أو عدم السماح) ، قبل أن يمنحك رمزًا لاستخدامه لتكملة خطوة كلمة المرور.

إن وجود خطوتين أو عاملين يجمع بين شيء تعرفه (كلمة المرور) ، والذي قد لا يتم اختراقه أو الكشف عنه أبدًا ، مع شيء آخر (كلمة مرور لمرة واحدة تعتمد على الوقت ، أو رمز يتم تسليمه عبر رسالة نصية ، أو شيء ينشئه أحد التطبيقات) يجب أن يمكن الحصول عليها. ولكن بالنسبة لمعظم الناس ، فإن الهوة بين ما تقدمه Yahoo وكلمة المرور البسيطة هائلة وتعزز.

إنني أتطلع إلى متغيرات أكثر وضوحًا في مخطط Yahoo والتي تحول الاختراق من القرب العالمي إلى القرب المادي مع جعلها أيضًا عملية أفضل للأشخاص الذين لا يريدون إدارة أمانهم ، مع الاستمرار في الاستفادة منه.