Yahoo, tra password telefonate e cifratura
Topic
Approfondimenti
Trending
tutti

Yahoo, tra password telefonate e cifratura

Mentre agevola gli utenti con password temporanee su richiesta, il colosso in viola continua a lavorare per la sicurezza: il codice del plugin dedicato alla cifratura end-to-end delle email è aperto alla revisione
Sicurezza Antivirus
Mentre agevola gli utenti con password temporanee su richiesta, il colosso in viola continua a lavorare per la sicurezza: il codice del plugin dedicato alla cifratura end-to-end delle email è aperto alla revisione

Per contenere i danni generati da password troppo intuibili e riciclate per diversi servizi in Rete, per sollevare gli utenti dall’esercizio della memoria, Yahoo ha messo a disposizione una funzione di password usa e getta, su richiesta: il codice di accesso sarà veicolato dal telefonino.

Yahoo ha semplificato l’autenticazione a due fattori, eliminando il fattore della memoria: a favore degli utenti statunitensi c’è la funzione “On-demand passwords”, che prevede l’invio di un codice di accesso temporaneo che apre la strada al login. Agli utenti che abilitano la funzione è richiesto il solo inserimento del codice ricevuto via sms, generato e inviato da Yahoo ad ogni tentativo di accesso.

La soluzione proposta da Yahoo, più che alla sicurezza , guarda alla praticità: l’unico sforzo richiesto all’utente è quello di vigilare sul proprio telefono. In caso contrario occhi indiscreti potrebbero appropriarsi del codice, e chiunque entrasse in possesso del terminale potrebbe accedere all’account con la sola username e una semplice richiesta di ottenere la password.

Il portale in viola, però, non rinuncia a lavorare per la sicurezza: mentre medita su soluzioni che comportino meno rischi, l’autenticazione a due fattori per l’accesso all’email resta disponibile. Nel frattempo ferve il lavoro sul plugin per browser sviluppato in collaborazione con Google e dedicato alla cifratura end-to-end delle email basata su OpenPGP.

Il codice del plugin è ora disponibile su GitHub, sottoposto all’occhio attento di esperti e cacciatori di bug: Yahoo, ha spiegato il Chief Information Security Office Alex Stamos, prevede di implementarlo entro la fine dell’anno. Lo scopo è quello di offrire agli utenti una soluzione davvero semplice per mettere le proprie comunicazioni al sicuro dall’occhio indiscreto di stato e mercato: Yahoo, che da mesi sta brandendo parole e tecnologie contro le pretese di tecnocontrollo delle autorità, in passato non ha potuto opporsi al monitoraggio silente da parte di NSA e GCHQ, capaci di intercettare i dati a livello delle sue dorsali private.

Gaia Bottà

Pubblicato il 16 mar 2015

Link copiato negli appunti

Ti potrebbe interessare

Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)

Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)
Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito

Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito
Antivirus e antimalware: differenze e quale scegliere

Antivirus e antimalware: differenze e quale scegliere
Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%
Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)

Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)
Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito

Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito
Antivirus e antimalware: differenze e quale scegliere

Antivirus e antimalware: differenze e quale scegliere
Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%
Gaia Bottà
Pubblicato il
16 mar 2015
Link copiato negli appunti