صفحه نخست » علمی -آموزشی

بازدید 25107

25107 بازدید

۴۶

‍ پ

با قابلیت جدید دیگر نیازی به گذرواژه ایمیل Yahoo خود ندارید

قرار است شرکت یاهو با قابلیت جدید که معرفی کرده است، نیاز کاربران خدمات و سرویس‌های این شرکت را برای به خاطر سپردن گذرواژه‌ها از بین ببرد. این قابلیت همچنین یک لایه امنیتی جدی به سرویس یاهو می‌افزاید. در قابلیت جدید، تنها کافی است که مراقب باشید تا گوشی موبایل خود را گم نکنید!

کد خبر: ۴۸۴۲۱۵

تاریخ انتشار: ۲۵ اسفند ۱۳۹۳ - ۱۷:۰۰ 16 March 2015

با قابلیت جدید دیگر نیازی به گذرواژه ایمیل Yahoo خود ندارید

به گزارش «تابناک»، یاهو اقدام به معرفی قابلیت جدیدی با نام On-Demand Password کرده است که به کاربران خدمات و سرویس‌های این شرکت از جمله دارندگان حساب کاربری ایمیل یاهو این قابلیت را می‌دهد که هر بار با استفاده از یک گذرواژه جدید که به گوشی هوشمند آن‌ها فرستاده می‌شود، وارد حساب کاربری خود شوند.

کاربرانی که با قابلیت Two Step Verification آشنایی دارند به خوبی می‌دانند که قابلیت جدیدی که یاهو به خدمات خود اضافه کرده است در واقع همین لایه امنیتی دوگانه است که مرحله اول آن حذف شده. به عبارت دیگر در قابلیت Tow Step Verification کاربران بعد از آنکه گذرواژه اصلی خود را وارد کردند، باید کدی را که به گوشی هوشمند آن‌ها ارسال می‌شود در قدم بعدی وارد کنند تا بتوانند به حساب کاربری خود دسترسی داشته باشند. اکنون یاهو با حذف قدم اول این قابلیت، روشی جدید و جالب و در عین حال مطمئن را برای کاربران خود در دستور کار قرار داده است.

«آلکس استاموس» مدیر امنیت اطلاعات یاهو اولین کسی بود که این قابلیت جدید را معرفی نمود. «دیلان کاسی» قائم مقام بخش مدیریت محصولات یاهو در معرفی این قابلیت گفته است: این قدم اول برای حذف گذرواژه ها است.

برای فعال کردن این قابلیت کاربران یاهو باید ابتدا با استفاده از گذرواژه اصلی خود وارد حساب کاربری شده و سپس در بخش تنظیمات ایمیل خود گزینه On-Demand Password را خواهند یافت که با فعال کردن آن میتوانند شماره تلفن همراه خود را وارد کرده تا از این پس به جای ورود گذرواژه کدی را که یاهو به این شماره ارسال می‌کند، برای ورود به حساب کاربری خود استفاده کنند.

در این صورت بار بعدی که اقدام به ورود به حساب کاربری یاهو کنید، به جای جعبه متنی ورود گذرواژه با دکمه ای با عنوان Send my Password روبه‌رو می‌شوید که با کلیک بر روی آن یاهو یک کد چهار رقمی را به شماره تلفن شما ارسال خواهد کرد.

این اقدام یاهو یکی از راه حل‌های جالب برای ایجاد امنیت در حساب کاربری کاربران نیز تلقی می‌شود. از آنجا‌ که علیرغم توصیه اکید کارشناسان امنیت سایبری برای استفاده از گذرواژه های پیچیده و قوی، بسیاری از کاربران به دلیل دشواری به خاطر سپردن اینگونه گذرواژه ها هنوز به انتخاب گذرواژه‌های ساده بسنده می‌کنند. در نتیجه این اقدام یاهو می‌تواند همزمان با رفع معضل به خاطر سپردن گذرواژه‌ها یک لایه امنیتی خوب را برای محافظت از اطلاعات کاربران ایجاد کند.

گزارش خطا

اشتراک گذاری

لینک کوتاه

نظرات بینندگان

غیر قابل انتشار: ۰

در انتظار بررسی: ۳

انتشار یافته: ۴۶

برای ایران جواب میده ؟

جونم عجب حفره خوبی برای نفوذ!!!!

پاسخ ها

سعید

۱۸:۱۸ - ۱۳۹۳/۱۲/۲۵

اره نفوذ کن ولی به جای دیگ

ناشناس

۲۱:۰۲ - ۱۳۹۳/۱۲/۲۵

دانشمند، شماره موبایل رو موقع ساخت گذرواژه صاحب حساب وارد می کند نه شما

ناشناس

۰۰:۵۲ - ۱۳۹۳/۱۲/۲۶

عزیزم، به احتمال زیاد پسوورد صحیح رو وارد که کردید، اونوقت یه کد از طرق تلفن براتون صادر می شه و اون رو باید وارد کنید

کار جالبیه و خیلی از برنامه ها برای فعال شدن اولیه از این روش استفاده میکنن .
فقط یه موضوع میمونه که با توجه به تعداد کار بران یاهو آیا فرستادن این تعداد مسیج بطور روزانه برای کاربران هزینه بر خواهد بود ؟
فرض رو بر این بذارید که حداقل یک ملیون نفر در روز گذر واژه جدید با مسیج به دستشون برسه آیا هزینه این مسیج ها از جیب شرکت یاهو پرداخت میشه؟
و احتمالا در ایران شرکت ا.س بعد از متوجه شدن این قضیه بابت هر پیام یاهو هفتادوپنج تومن کم میکنه :D

پاسخ ها

ناشناس

۰۳:۱۸ - ۱۳۹۳/۱۲/۲۸

چنین قابلیتی مدت هاست که برای سرویس ایمیل گوگل (Gmail) تحت عنوان 2step verification فعال شده و هزینه خاصی ندارد. تلاش یاهو برای بهبود امنیت نچندان محکم سرورهایش جای امیدواری دارد.

سایت یاهو برعکس گوگل نام ایران بعنوان کشور را ندارد. به همین دلیل ایرانیها نمیتوانند شماره تلفن بدهند.

پاسخ ها

ناشناس

۱۸:۱۵ - ۱۳۹۳/۱۲/۲۵

چند ماه هست این مشکل برطرف شده

ناشناس

۱۸:۲۰ - ۱۳۹۳/۱۲/۲۵

عزیز شماره ایران هم به یاهو اضافه شده لطفا اطلاعات دروغ ندین

مجید

۱۹:۴۶ - ۱۳۹۳/۱۲/۲۵

من امتحان کردم برای ایران هم جواب داد. به انگلیسی دو بار پسورد را اعلام کرد.

محمد

۲۰:۲۹ - ۱۳۹۳/۱۲/۲۵

دارد بابا ، خیلی وقته دوباره اضافه کرد

ناشناس

۲۲:۰۵ - ۱۳۹۳/۱۲/۲۵

کی گفته نداره!چند ماهیه یاهو نام ایران رو دوباره اضافه کرده و میتونید از شماره ایران در یاهو استفاده کنید.

ناشناس

۲۲:۰۷ - ۱۳۹۳/۱۲/۲۵

خیلی عقب افتادی از زمانه ، دو سه ماهی میشه دوباره اسم ایران رو برگردونده تو لیست

ناشناس

۲۲:۵۰ - ۱۳۹۳/۱۲/۲۵

کجایی؟؟؟؟؟؟؟؟

ناشناس

۰۰:۱۹ - ۱۳۹۳/۱۲/۲۶

بهتر. حیف جی میل نیست . یاهو به گرد جیمیل هم نمیرسه حتی اگر با آنالیز صدا هم وارد بشه سادگی و کارکرد جیمیل رو نداره.

khossro

۰۱:۳۱ - ۱۳۹۳/۱۲/۲۶

اتفاقا برعکس، من چند بار رمزم را فراموش کردم و یاهو به همون شماره موبایلم ارسال کرد.

mohsen

۱۰:۳۲ - ۱۳۹۳/۱۲/۲۶

یاهو مدتیه نام ایران را اضافه کرده

عارف

۱۱:۴۴ - ۱۳۹۳/۱۲/۲۶

مدت کمی نیست که اضافه کرد ایران رو به لیست!

محسن

۱۲:۰۱ - ۱۳۹۳/۱۲/۲۶

سلام ناشناس جان
این شرکتهای به چیزی به جز سود و جاسوسی از کاربران فکر نمی کنند
برای همین امر ،جناب یاهو ،تحریمش رو از ایران در حدود 4 ماهی میشه که برداشته و نام و شماره ایران رو در ساخت ای دی به کار برده

مسعود

۱۴:۳۸ - ۱۳۹۳/۱۲/۲۶

هک کنید
با سورس ایدتور فایر فاکس
حفره زیاد دارن
فقط اداعاشون میرسه

ناشناس

۱۲:۵۱ - ۱۳۹۳/۱۲/۲۷

سایت یاهو نام ایران رو توی لیستش داره ولی sms ارسال نمیکنه

با توجه به اظافه شدن کد تلفن ایران به لیستyahoo کار بسیار خوبیه من خودم امتحان خواهم کرد ولی شاید در ایران این پیام ها دیر تر برسد.

کی میگه امنیتش بالاتر میره
شاید از نظر ظاهری این امکان پذیر باشه ولی در دل جریان که وارد شی کلیه سازمان های جاسوسی میتونن راحتتر به این سیستم نفوذ کنند .

این که اصلا روش پاسخگویی در ایران نیست بخصوص وقتی که گوشیتون در دسنرس نیست و یا اس ام اس یک ربع طول بکشه براتون بیاد !
از اینا جالبتر وقتیه که گوشیتون شارژ نداره و یه ایمیل واجبو باید چک کنید!!!

من الان تست کردم برای ایران هم هست
چرا الکی جو سازی میکنین خیلی وقت هستش که یاهو نام ایران رو تو لیستش قرار داده

انوقت با این روش کاربران را در کشورهای مختلف می توانند پیدا کنند؟ این کار از نظر امنیتی امریکا درست شده؟

مزخرفترین پروژه یاهو. این یاهو هم حقه باز شده. معلوم نیست شماره موبایلها رو واسه کدوم هدف تبلیغااتی یا جاسوسی و ... میخواد. اگر فرد عاقل باشه میفهمه که استفاده از موبایل خیلی بدتر از رمز وروده.

تابناک خیلی طرفدار یاهویی و گرنه مینوشتی که با استفاده از این روش اگر موبایل صاحب ایمیل گم بشه یا دزدیده شه چه بلایی سر اون فرد میاد و همینطور برای حکومتها با استفاده از این روش جاسوسی از افراد آسونتره.

ناشناس جان اطلاعاتت به روز نیست ، ایران رو هم اضافه کرده منتهی مسئله اینه که من یه بار چک کردم دو روزه که s یاهو نیومده بر عکس gmail که آنی عمل میکنه ! مدیران یاهو یه خورده پارانویا دارند .

این روش که بیش از یک ساله تو فیسبوک مرسومه و عادی شده

جالبه که بدونین یاهو بعد از مدت ها ایران رو به کشورهای خودش اضافه کرده و ما هم میتونیم از این قابلیت استفاده کنیم

کلا همراه اول با سایت های اونوری حال نمی کنه.یه موقع دیدی یه روز باید منتظر اون کد باشی یا کلا هم نیومد.پس تو ایران بی خیال این کارا.

میدونیم بابا لینکس بهترین سیستم عامله( جهت پیشگیری)

من شماره رو اضافه كردم اما كد فعال سازى و تاييد هويت رو براى ايرانيا ارسال نميكنه

فک کنم 2 سالی میشه که مایکروسافت این سرویس رو به outlook اضافه کرده

با سلام ، در حال حاضر سرويس جی ميل گوگل بدين ترتيب عمل می کند که ابتدا گذر واژه را وارد می کنيد سپس کد ارسال شده به تلفن همراه خودتان را درج می کنيد که روشی مطمئن است. ارسال فقط يک کد به گوشی تلفن همراه ، علی رغم ساده شدن کار، گاهی می تواند از ايمنی سرويس بکاهد . موفق باشيد.

نکته ای که در مورد ایران باید بهش توجه کرد اینه که اگر سیستم پیامک رو فطع کنند دیگه به ایمیلتون هم دسترسی ندارید

هزینه این پیامکها رو کی میده ؟

تو قرارداد یا هو مشخص شده هزینه رو یا هو میده یا کاربر؟
ممکنه تو قراردادشون نوشته باشن هزینه پیامک به عهده کاربر می باشد و ما ایرانیها هم فقط اون تیک آخری رو می گردیم پیدا می کنیم !

دوستان لطفا بروید و اطلاعات شخصی خود از جمله شماره تلفه همراه خود را به عزیزان یاهو هم بدهید. نگران نباشید چون دیگر با استفاده از شبکه های اجتماعی موبایل اطلاعات شخصی برای ما نمانده که به عزیزان NSA نداده باشیم. پس خطری ندارد !!!

به نظر شما جالبه؟؟؟
این یکی از صدها روشی هستش که میتونن اروم اروم به تمامی اطلاعات یک فرد دسترسی پیدا کنن که در it به یکپارچه سازی اطلاعات معروفه.به بهانه ای دارن شماره موبایلمونو ثبت میکنن ، ایمیلمون هم که دستشونه ، بعدش هر جای دنیا که باشیم هم قابل ردیابی هستیم ، وهم اطلاعاتمون افشا می شه. فردا اگه یکی بهتون زنگ زد وگفت باید فلان کارو برامون انجام بدی و تهدید کرد که تمام اطلاعات محرمانه و مکالمات و پیام هاتو افشا می کنم تعجن نکنید. این از این ، اونم از ساعت های هوشمند که هرجای دنیا مثل یه جی پی اس مارو رد یابی میکنه. بیچاره ما که مثل ربات ها در اختیار سازمانهای جاسوسی هستیم. کلا مجموعه تبلت ها ، ساعت ها ، موبایلهای هوشمند مارو تحت نظارت و اختیار دارن.

خب حالا تكليف اوني كه گوشيش و به هر دليل همراه خودش نداره چي مي شه ؟!

خوب استپ اول حذف نمیشه. نحوه کار این طوری که اول برای ورود پسورد وارد می کنی بعد یه کد برای مدتی به شما میده که نیاز دوباره برای وارد کردن پسورد اول تا یه زمان محدود نیست. حالا نمی دونم اگه خط ما خاموش یا گم شده باشه با دردسر مواجه میشیم که فعال کردنش هم معایبی داره.
متن کامل:
http://www.dailydot.com/technology/yahoo-on-demand-password-login/

پیاه سازی این قابلیت در عمل نیاز به هیچ کار اضافی نداره/

این سیستم اینترنتی هست نه مسیجی

این روش مشکل امنیتی زیادی داره، یعنی هرکس یا اپلیکیشنی که به گوشی و پیامهای آن دسترسی داشته باشه به راحتی می تونه وارد ایمیلها بشه