登入雅虎 不用背密碼了

2015-03-17 經濟日報 編譯鍾詠翔／綜合外電
1219618
強化個資安全 系統會發送隨機碼至用戶手機 攜手Google 將推電子郵件加密功能
雅虎（Yahoo）15日推出「隨選密碼」系統，允許美國用戶登入帳號時，用雅虎發送到用戶手機的一組獨特密碼登入，再也不必擔心忘記密碼。雅虎也計劃今年推出電子郵件的端對端加密功能，強化個資安全。
雅虎的美國用戶若要啟動這項功能，須先以原本密碼登入雅虎帳號，接著在「設定」選項啟動「隨選密碼」功能，並註冊手機號碼。用戶下次登入時，密碼欄位會變成「發送我的密碼」按鈕，雅虎會發送有好幾個字元的密碼到用戶手機。
雅虎消費者平台產品管理部門副總裁凱西說，「這是揚棄密碼的第一步」。雅虎的新功能有助提高用戶帳戶安全，Google和蘋果也在處理資安漏洞的難題，而消費者似乎也不擅長設定安全性較高的密碼。儘管專家提出警告，許多人仍改不掉用生日或姓名當密碼的壞習慣。
雅虎並非第一家試圖揚棄密碼的企業，大型科技公司都希望能找出取代過時密碼的方案，也已有許多業者轉向研發掃描指紋或眼球的生物測定技術。
此外，有鑑於用戶擔憂政府或駭客竊取個資，雅虎也計劃今年底前推出電子郵件的端對端加密功能，讓不熟悉技術的用戶能在彈指之間加密電郵。雅虎正對開發商釋出測試版本，預料未來幾個月就會供用戶使用。
雅虎資安長史塔莫斯說，雅虎已和Google及其Gmail服務攜手開發這套加密系統，雙方的標準可以相容，所以雅虎與Gmail的用戶能互傳加密訊息。他說，所有人都有加密電郵的需求，我們在寄發電郵給另一半、律師或家人時，都希望這些訊息不會外流。
不過，這套系統不會自動幫每封電郵加密，史塔莫斯在接受媒體訪問時說，他預期用戶只會把這個安全功能用於內容特別敏感的電郵。
1219617