Компания Yahoo сообщила о двух разработках, которые должны повысить защищённость её сервисов (в первую очередь, почтового). Это система генерации одноразовых паролей и расширение для шифрования почты.
Каждый раз при авторизации пользователю на мобильный телефон высылают короткий одноразовый пароль, его нужно ввести в поле на сайте. Таким образом, вместо запоминания пароля, использования парольных менеджеров или небезопасного сохранения паролей в браузере предлагается тоже вполне удобная альтернатива. Несколько символов пароля несложно набрать на клавиатуре, в то же время временные пароли действуют короткое время, что защищает от атак. Это удобнее, чем стандартная двухфакторная аутентификация.
В случае, если человек потерял смартфон, пароль можно запросить на запасной почтовый ящик, указанный заранее. Когда выбираешь опцию одноразовых паролей, осуществляется активация телефонного номера.
В принципе, судя по презентации на конференции South by Southwest, всё работает действительно просто и понятно. Собственно, проверить её в деле можно уже сейчас (правда, она доступна пока только для США).
Ещё один анонс от Yahoo — расширение к браузеру Yahoo End-to-End для цифровой подписи и шифрования сообщений в веб-интерфейсе почтового сервиса. Расширение создано на основе исходного кода такого же расширения End-to-End Chrome, которое выпустила компания Google в июне 2014 года.