什麼是Yahoo帳戶密鑰?可以保護您的帳戶嗎?
2016年,雅虎宣布遭受了一系列數據洩露,黑客竊取了超過30億條用戶記錄,隨後,雅虎因此獲得了不菲的份額。一些批評確實是當之無愧的。這些事件多年來一直未被發現,這些通知顯然使一些用戶想知道實際發生了什麼。但是,由於數據洩露,許多人認為Yahoo根本不在乎其用戶的安全性和隱私,而事實並非如此。
曾經是世界上最受歡迎的搜索引擎已經採取了多個步驟來確保人們更好地保護使用其服務的人們。 Yahoo帳戶密鑰的介紹只是其中之一。
Yahoo帳戶密鑰如何工作?
本質上,雅虎的帳戶密鑰是一種無密碼的身份驗證機制。與幾乎所有在線服務一樣,默認情況下,登錄到Yahoo帳戶意味著打開瀏覽器,訪問網站,然後輸入用戶名和密碼。這是目前最基本的身份驗證方法,而且許多人都自負費用,但它有很多缺點。
2015年,Yahoo引入了帳戶密鑰,以便為用戶提供一種身份驗證方法,該方法不涉及固有的不安全密碼。儘管它已經存在了四年多,但是,顯然有些人仍然不知道它是什麼以及它如何工作。
要使用此功能,您需要安裝有Yahoo Mail應用程序的智能手機或平板電腦,並且需要在其上登錄Yahoo帳戶。要從瀏覽器激活Yahoo帳戶密鑰,您必須:
- 轉到個人資料設置的“ 帳戶安全性”部分
- 單擊“在Yahoo帳戶密鑰下查看其工作方式 ”。
- 點擊向我發送通知,然後確認您要向手機發送通知
- 推送通知示例將出現在您的手機上。點擊“ 是”以查看該功能的工作原理,如果喜歡,請在瀏覽器窗口中單擊“ 始終使用Yahoo帳戶密鑰” 。
在手機上設置Yahoo的帳戶密鑰更為簡單:
- 打開Yahoo Mail應用程序,然後單擊左上角的個人資料頭像
- 單擊您的電子郵件地址下的“ 帳戶密鑰 ”,然後單擊“ 設置帳戶密鑰”
- 推送通知示例將顯示以向您顯示該功能的工作方式。單擊Yes,然後得到它繼續
- 確保與您的Yahoo帳戶關聯的輔助電子郵件有效,然後單擊“ 啟用Yahoo帳戶密鑰”以激活該功能
激活帳戶密鑰後,您仍然需要輸入電子郵件地址才能登錄帳戶。但是,您也無需輸入密碼,只需在手機上顯示的推送通知中點擊“是”即可。在便利性方面,這聽起來像是朝著正確方向邁出的一步。但是它如何影響您的安全?
雅虎帳戶密鑰的優缺點
雅虎這樣的在線服務提供商希望放棄使用密碼作為身份驗證的一種很好的理由。人們只是不會為創建強壯的唯一密碼而煩惱,許多用戶使用易於猜測和重複使用的登錄憑據來保護自己的帳戶。
對於他們來說,雅虎的帳戶密鑰可能是有益的。除了消除存儲密碼的需要外,該系統還依賴於設備的物理存在(以及對其進行解鎖的能力),這肯定比使用“ Password123!”更安全。作為黑客面前的唯一障礙。但是,上述物理存在也會引起問題。如果您的智能手機損壞或丟失,則需要通過與其關聯的輔助電子郵件地址來解鎖Yahoo帳戶。在激活Yahoo的帳戶密鑰之前,必須確保您有權訪問應該受到良好保護的輔助地址。
區分無密碼機制(例如Yahoo Account Key)和兩因素身份驗證也至關重要。帳戶密鑰背後的想法是用顯示在您個人設備上的通知替換您的密碼,從這個意義上講,它不會增加攻擊者入侵帳戶所需的其他步驟。
如果您想使用Yahoo帳戶密鑰,則應通過確保您的手機無法解鎖來改善黑客的生活。替代方法是為您的Yahoo帳戶提供強密碼,並採用兩因素身份驗證,這將為您提供相似的保護級別。