O Yahoo anunciou dois novos recursos de
segurança. Um deles já está disponível e é uma "senha única" enviada
por SMS, que desobriga o internauta a lembrar de qualquer senha. Outra novidade
é a criptografia ponto a ponto, ou fim a fim ("e2e"), que foi
liberada em formato de código para ser avaliada por especialistas. A empresa
espera que a função esteja finalizada e disponível para o público até o fim do
ano, segundo o comunicado.
O recurso de senha única só está disponível para usuários dos Estados Unidos. Ele se difere da autenticação em duas etapas que é oferecida por outras empresas, como o Google, pois não requer que o usuário memorize qualquer senha. O Yahoo batizou a opção de "senha sob demanda".
Já a criptografia fim a fim age como uma proteção antigrampo. As mensagens continuam armazenadas nos servidores do Yahoo, mas são cifradas por uma chave conhecida apenas pelo destinatário da correspondência eletrônica.
Mesmo que autoridades consigam obter a mensagem por ordem judicial, decifrá-la pode ser uma tarefa impossível na prática, pois encontrar a chave levará muito tempo.
A tecnologia é desenvolvida pelo Yahoo em parceria com o Google, que trabalha em uma função idêntica para o Gmail. O recurso funciona como extensão para o navegador Chrome.
O código liberado pelo Yahoo pode ser baixado no Github. A empresa está oferecendo recompensas em dinheiro para quem encontrar vulnerabilidades no programa.
Os fundamentos da tecnologia existem desde 1991, com a criação do programa PGP (Pretty Good Privacy). Com a exposição dos programas de espionagem norte-americanos por Edward Snowden, gigantes da tecnologia, como Google, Facebook e Yahoo estão criando meios para facilitar o uso desses programas.
O recurso de senha única só está disponível para usuários dos Estados Unidos. Ele se difere da autenticação em duas etapas que é oferecida por outras empresas, como o Google, pois não requer que o usuário memorize qualquer senha. O Yahoo batizou a opção de "senha sob demanda".
Já a criptografia fim a fim age como uma proteção antigrampo. As mensagens continuam armazenadas nos servidores do Yahoo, mas são cifradas por uma chave conhecida apenas pelo destinatário da correspondência eletrônica.
Mesmo que autoridades consigam obter a mensagem por ordem judicial, decifrá-la pode ser uma tarefa impossível na prática, pois encontrar a chave levará muito tempo.
A tecnologia é desenvolvida pelo Yahoo em parceria com o Google, que trabalha em uma função idêntica para o Gmail. O recurso funciona como extensão para o navegador Chrome.
O código liberado pelo Yahoo pode ser baixado no Github. A empresa está oferecendo recompensas em dinheiro para quem encontrar vulnerabilidades no programa.
Os fundamentos da tecnologia existem desde 1991, com a criação do programa PGP (Pretty Good Privacy). Com a exposição dos programas de espionagem norte-americanos por Edward Snowden, gigantes da tecnologia, como Google, Facebook e Yahoo estão criando meios para facilitar o uso desses programas.
(Fonte: G1)
Nenhum comentário:
Postar um comentário