Twee-factor-authenticatie begint net grip te krijgen in het technische landschap, maar Yahoo is al goed op weg om het te doden, samen met wachtwoord.
Yahoo heeft een on-demand systeem geïntroduceerd voor het genereren van eenmalige wachtwoorden wanneer u zich aanmeldt bij uw account, wat betekent dat u niet langer de last hoeft te dragen van het onthouden van unieke wachtwoorden voor uw sociale media, e-mail en andere online accounts. Deze innovatieve manier bevrijdt gebruikers van hun afhankelijkheid van het wachtwoord en doorbreekt tegelijkertijd de keten van het concept van tweefactorverificatie, dat een tweede beveiligingsfactor vereist om hun identiteit te verifiëren.
In wezen is single factor authenticatie de enige beveiligingsvereiste in het on-demand systeem. Yahoo zegt dat het de beveiliging van zijn e-mailservice voor gebruikers wil aanscherpen en hun account wil beschermen tegen hackers met het nieuwe beveiligingsconcept. De bedoeling komt op het juiste moment, aangezien de meeste internetgebruikers de gewoonte hebben om een enkel, maar gemakkelijk te raden wachtwoord voor meerdere accounts te gebruiken, waardoor de deuren naar uw online identiteit voor hackers worden geopend.
Integendeel, een eenmalig wachtwoord is een belangrijke hulp bij het voorkomen van dit probleem. Voordat u zich kunt aanmelden bij uw Yahoo-account, wordt er een beveiligingstoken naar uw telefoon verzonden en ingevoerd in het beveiligingsveld op de aanmeldingspagina. Op deze manier helpt u het wachtwoord-domino-effect te voorkomen van het gebruik van één wachtwoord voor meerdere accounts.
Yahoo waarschuwt u echter dat u uw telefoon, die nu de enige sleutel tot uw account is, niet kwijtraakt. Zodra u uw telefoon verliest, opent deze de deuren naar uw digitale wereld en loopt u het risico uw gevoelige gegevens te verliezen aan hackers. En niets weerhoudt hackers ervan om uw telefoon over te nemen, omdat de sms-melding met uw eenmalige wachtwoord op aanvraag op het scherm van uw telefoon zal verschijnen, zelfs als deze is vergrendeld, zodat nieuwsgierige blikken van derden snel naar het wachtwoord kunnen kijken .
Maar betekent dit noodzakelijkerwijs tweefactorauthenticatie? Er zijn nu twee kanten aan het argument, aangezien Yahoo’s nieuwe beveiligingsaanpak beide factoren in wezen nutteloos maakt. En Yahoo zegt dat dit nog maar het begin is van zijn doel om het landschap van informatiebeveiliging te transformeren. Met name de beveiliging van alles wat mobiel is, waar de meeste gebruikers momenteel hun aandacht op richten. Tegelijkertijd is het een gebied waar gebruikers weinig kennis hebben van best practices om veilig te blijven.
Sommige beveiligingsexperts beweren dat een wachtwoordmanager nog steeds robuuster is dan elke andere beveiligingsaanpak, bestaande of nieuwe.
