Yahoo решила реформировать пароли

Yahoo предлагает пароли на заказ

Кирилл Токарев 17 Марта 2015 - 00:46

...

Корпорация Yahoo представила систему рассылки паролей по запросу пользователей. Она позволяет заходить в почтовые ящики в любое время с помощью генерируемых уникальных кодов. Их высылают в текстовых сообщениях на смартфоны клиентов.

Глава отдела безопасности Yahoo Алекс Стамос (Alex Stamos) представил новацию 16 марта 2014 года во время фестиваля South by Southwest Interactive. Глава одного из отделов компании Дилан Кейси (Dylan Casey) назвал нововведение первым шагом по упразднению паролей. Он также отметил, что представители индустрии не всегда пытаются подстроится под интересы пользователей своей продукции.

Система работает практически также, как двухступенчатая авторизации. Чтобы активировать новшество, нужно зайти в аккаунт Yahoo, используя оригинальный пароль. Функция находится во вкладке «Настройки». Здесь необходимо ввести номер телефона, на который будут отправлять одноразовые пароли. Когда вы зайдёте в следующий раз, вместо поля «пароль» на сайте появится кнопка «выслать пароль». Нажмите её, и получите четырёхзначный код на телефон.

Наряду с новой функцией Yahoo давно предоставляет своим клиентам двухступенчатую модель авторизации. Пока не известно, сумеет ли корпорации сделать пароли на заказ одновременно удобными и безопасными. Журналист The Verge Данте ДОразио (Dante D'Orazio) отметил, что нововведение значительно уступает двухступенчатой авторизации по уровню защиты.

Yahoo – не первая компания, которая стремится упразднить традиционные пароли. Их могут вытеснить такие вещи, как сканеры глаз и отпечатков пальцев. Последние уже используются в продукции Apple.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июля 2025 - 12:28

Соответствие законодательству РФ Корпорации Системы аутентификации Средства электронной подписи (ЭП)Соответствие требованиям регуляторов Код Безопасности

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.