کمیته رکن چهارم – یاهو میگوید در این روش تازه که “راحت و امن” است هر بار که کاربری قصد داشته باشد وارد ایمیل یا حساب کاربریاش در سایر خدمات یاهو شود یک پسورد موقت به تلفن همراهش پیامک میشود.
به گزارش کمیته رکن چهارم،ه این ترتیب دیگر نیاز نیست کاربران پسورد بسازند یا پسوردشان را به خاطر بسپارند. کارشناسان اما این اقدام یاهو را درست نمیدانند.
تیم ارلین استراتژیست سایبری در شرکت “تریپوایر” به خبرگزاری ایافپی گفته که یاهو با این کار خود کار را برای حملهکنندگان سایبری آسانتر کرده است.
“پسورد موقت میتواند به دست هر کسی که تلفن شما را میدزد بیفتد. بیشتر تلفنها طوری تنظیم شدهاند که برای باز کردن قفل صفحه شان به پسورد نیاز است و بسیاری از مردم مشکلی با این موضوع ندارند. به علاوه موضوع بدافزارها هم هست که میتوانند پیامکها را کپی کنند.”
ارلین میگوید این روش راحتتری است اما نسبت به گزینه دو مرحلهای کردن پسورد که همین الان یاهو به کاربرانش ارائه میکند، یک عقبگرد به حساب میآید.
با استفاده از گزینه دو مرحلهای کاربر باید هم به شیوه سنتی یک پسورد داشته باشد و هم یک کد یک بار مصرف به تلفن همراهش پیامک میشود.
منبع :رسانه خبری امنیت اطلاعات
