Scopriamo oggi che in pochi sono in grado di ricordare la propria password di Yahoo. L’azienda ha dunque deciso di fare in modo che nessuno si dimentichi più la propria password. E’ "il primo passo per eliminare le password", ha dichiarato Dylan Casey, vice presidente di Yahoo.
Yahoo ha lanciato un nuovo servizio chiamato password "on-demand" che permette di effettuare il log in un account Yahoo in maniera molto semplice: una volta che abbiamo inserito il nome utente nel pannello di login di Yahoo il sistema invia un SMS al numero di cellulare associato all’account con un codice univoco che deve essere inserito nel campo ‘password’ dello stesso pannello di login; una volta immesso questo codice, che va a sostituire la tradizionale password, si ha accesso al proprio account.
Prima di poter sfruttare la password on-demand, tuttavia, serve registrare il numero di telefono su cui vogliamo che Yahoo invii il codice di accesso: per fare questo si accede al proprio account Yahoo utilizzando la combinazione tradizionale di username e password, quindi nelle impostazioni di sicurezza bisogna accedere alla sezione dedicata a password on-demand e registrare il telefono. La prossima volta che si tenta di accedere, il campo password verrà sostituito da un pulsante che dice "Inviatemi la password" e la società invierà una password provvisoria di quattro caratteri al telefono, che dovrà essere inserita entro un certo periodo di tempo prima della sua scadenza.
"Questo è il primo passo per eliminare le password," Dylan Casey, vice presidente di Yahoo ha detto nel corso di una sessione al festival South by Southwest.
Il processo prende ispirazione dal processo comune per l’accesso ai siti web chiamato ‘autenticazione a due fattori‘ che prevede, come primo fattore, di inserire la propria username e password, quindi inserire, come secondo fattore, una seconda password che l’azienda invia sul telefono al fine di consentire l’accesso all’account. Molti servizi popolari tra cui Gmail di Google fanno questo, tuttavia il doppio input è una cosa che in pochi sopportano. Pensate al nuovo processo di Yahoo ‘password on de-mand’ come l’autenticazione a due fattori, meno il primo fattore.
La sicurezza informatica è diventata una questione assoluta per l’industria tecnologica. Molte delle aziende più note del mondo, tra cui Sony e Apple, hanno combattuto vulnerabilità di sicurezza di alto profilo. Molte aziende hanno anche cercato di affrontare il problema dei loro utenti che hanno impostato delle password ritenute deboli, ossia facili da trovare, chiedendo loro di cambiarle.
Tuttavia, anche la nuova password on-demand porta ad avere dei rischi: basta che il malintenzionato che vuole accedere ad un account venga in possesso dello smartphone della sua vittima per essere in grado di effettuare il login, e quindi utilizzare tutti i servizi di Yahoo associato al suo account.
Yahoo – come attivare la Password On-Demand
Yahoo in un post sul suo blog spiega i passaggi per attivare la password on-demand:
1) Accedi al tuo account Yahoo.com.
2) Fare clic sul vostro nome in alto a destra per andare alla pagina Informazioni account.
3) Selezionare "Protezione" nella barra a sinistra.
4) Scorrere la pagina per raggiungere l’opzione "password on-demand".
5) Inserisci il tuo numero di telefono e Yahoo ti invierà un codice di verifica
6) Inserire il codice e voilà.