雅虎推出電郵加密保護使用者資訊安全

新浪科技訊 北京時間3月16日早間消息，為了進一步加強網路安全，剛剛在SXSW互動大會上展示了免密碼登錄和最新的加密電郵技術。

密碼不僅效率低下而且缺乏安全性，很多領先的科技公司都已經推出了兩步驗證技術，借此為使用者提供更多安全選擇。 但這只是可選項，只有那些關注安全的使用者才會啟用這類功能。
正因如此，雅虎才採用名為「按需」密碼的新技術。 與兩步驗證技術相同，使用者可以通過手機應用或短信接收一個有時效的驗證碼。 但與兩步驗證措施不同的是，使用者不必再輸入自己的主密碼。 換句話說，使用者不必使用傳統的永久性密碼即可登錄帳戶。
雅虎的這種新模式甚至可以稱作「一步驗證」。 當使用者試圖登錄時，會看到一個「發給我密碼」按鈕，而非傳統的密碼輸入框。
雅虎副總裁戴蘭·凱西(Dylan Casey)說：「第一步就是消滅密碼。 」事實或許的確如此，但不可否認的是，這種模式的安全性天生不及兩步驗證措施，而雅虎之前已經為使用者提供了後一種選擇。
不過，「按需」驗證的確在便利性與安全性之間找到了一種平衡，可以說服使用者放棄傳統密碼。 然而，倘若手機被不法之徒獲得，你的帳戶同樣會被攻破。
這並非第一次有科技公司希望通過新模式消滅密碼。 各大科技巨頭都在相繼尋找密碼的替代方案，很多企業還在大力發展指紋和虹膜等生物識別方案。
雅虎電郵從來都不以安全性著稱，但該公司正在扭轉這一形象。 除了「按需」認證模式外，雅虎還在SXSW互動大會上展示了正在開發的端對端加密系統。 這套系統的目的是大幅簡化郵件加密方式。
可惜的是，這套系統不會自動為所有電子郵件開啟，雅虎安全主管亞曆克斯·斯塔莫斯(Alex Stamos)表示，他預計使用者只會針對特別敏感的郵件啟用這項功能。 而據《華爾街日報》報導，該系統不會對收件者、主題、時間戳記等資訊進行加密，但郵件正文只有收件者和寄件者才能看到。 雅虎計畫在今年年底前正式推出這套系統。 (書聿)