On-Demand password. Da Yahoo arriva il login senza necessità di introdurre la password
Yahoo vuole eliminare la password dal proprio sistema di login. Per farlo ha introdotto un nuovo sistema “on-demand” che invia una password temporanea quando è necessario effettuare il login. Il nuovo approccio è stato progettato per aumentare la sicurezza e rendere il proprio account Yahoo meno vulnerabile agli attacchi hacker, una sorta di autenticazione “single-step”. Gli utenti web sono portati a utilizzare una singola password per accedere a innumerevoli servizi, se ciò rende tutto più agevole, perché bisogna ricordare una singola password, dall’altra apre le porte agli hacker; se infatti qualche malintenzionato venisse a conoscenza della propria password, potrebbe utilizzarla per loggarsi a innumerevoli servizi.
L’On-Demand password di Yahoo elimina questo problema, fornendo all’utente ogni volta una password diversa per accedere al servizio, password che viene comunicata all’utente tramite SMS ricevuto sul cellulare, il cui numero sarà legato al propri account. Quando si tenta di accedere a Yahoo, anziché una casella di testo dove digitare la password tradizionale, sarà visualizzato un pulsante “Invia la mia password”. Il sistema sembra essere abbastanza sicuro se non fosse per il fatto che ci si troverebbe in difficoltà nel caso in cui si venisse derubati del cellulare. Yahoo sta lavorando su questo aspetto e non è detto che possa introdurre un secondo livello di autenticazione, così come ormai già fatto da diversi altri colossi dell’informatica.
Per impostare il servizio di “on-demand” password basterà accedere alla sezione “Account security” nella pagina di informazioni del proprio account, quindi optare per la modalità di accesso di tipo “On-Demand passwords”. Attivata l’opzione sarà possibile impostare il proprio numero di telefono sul quale ricevere le password temporanee. Il servizio è attualmente disponibile per i soli utenti degli Stati Uniti.