$
אינטרנט

חדש מטוויטר: הרשמה לשירותים מקוונים ללא מיילים וסיסמאות

פיתחה כלי שמחולל קוד רנדומלי שמועבר לטלפון המשתמש ב-SMS במקום סיסמה. לטענת החברה, כמעט שלא ניתן לזייף את הקוד, מה שצפוי לקסום גם לחברות כאפל, פייסבוק ואחרות. בתוך כך, חשפה גם גוגל כלי אימות זהות חדש

נמרוד צוק והראל עילם 17:2023.10.14

טוויטר השיקה אתמול את פאבריק, פלטפורמת הפיתוח החדשה שלה ליוצרי אפליקציות מובייל, כאשר רכיב אחד מתוכה, מערכת זיהוי המשתמשים Digits, מתיימרת לייתר את השימוש בכתובות מייל וסיסמאות באפליקציות ואתרים.

הרעיון מאחורי Digits מוכר מאפליקציות כמו ווטסאפ או מהאימות הדו שלבי של פייסבוק והוא מחליף את כתובת המייל כאמצעי הזיהוי של המשתמש. במקום להגדיר, לזכור ולהקליד סיסמה, המשתמש יקבל קוד חד פעמי שישלח אליו בהודעת SMS בעת הרישום ובכל פעם שיצטרך לבצע כניסה מחודשת לאפליקציה. מאחר והשימוש במערכת יוצע למפתחים בחינם, וניתן להטמיע אותו בכל אפליקציה באמצעות כמה שורות קוד, בטוויטר מקווים כי הוא יזכה לאימוץ נרחב.

 

הסיסמה שלי? 12345, כמו בשאר האתרים הסיסמה שלי? 12345, כמו בשאר האתרים צילום: shutterstock

 

מי צריך מייל כשיש ווטסאפ?

 

הפיתוח נולד לאחר מחקר של טוויטר שגילה שבמדינות מתפתחות למשתמשים רבים כלל אין כתובת מייל והם נשענים על SMS ויישומי צ'ט להתכתבות מקוונת. השירות עשוי לזכות לביקוש רחב גם במערב, בשל מקרי דליפות סיסמאות של אתרים ואפליקציות. 

 

בעוד משתמשים בוחרים סיסמאות חלשות במקרים רבים או נכנסים למספר אתרים עם אותה הסיסמה, מספר הטלפון הוא דיסקרטי יותר ואת הקוד החד פעמי שנשלח בסמס כמעט בלתי אפשרי לזייף. החברה טוענת כי לא יהיה חיבור בין המידע על משתמשי טוויטר לבין מאגר המידע של Digits, בתגובה לחששות כי תעשה שימוש לרעה במידע.

 

המטרה של טוויטר בפיתוח Digits היא להפוך מחברה של מוצר אחד לספקית של תשתית ושחקנית משמעותית יותר באקוסיסטם של עולם המובייל. ערכות הפיתוח של Digits מחולקות בחינם, כאשר בעתיד צפויה החברה להרוויח מעמלות על הפרסום דרך מערכת MoPub ששולבה בפלטפורמה, וממכירת שרותי פרימיום למפתחים.

 

המפתח של גוגל

 

גם גוגל חשפה כלי אימות זהות חדש, שהוא פיזי ולא דיגיטלי. מדובר בהתקן USB קטן, שכולל קוד אימות משתנה. כדי להיכנס לחשבונות גוגל, צריך המשתמש לחבר את ההתקן למחשב או לטלפון. מדובר בכלי אבטחה משלים שעדיין מצריך וידוא בסיסמה. המשתמשים יוכלו לבחור האם הם צריכים להיעזר בהתקן בכל פעם שהם מנסים להתחבר לחשבון הגוגל שלהם, על מנת למקסם את רמת האבטחה, או רק פעם בחודש כל עוד הם מנסים להתחבר ממחשב מוכר.

 

בטל שלח
    לכל התגובות
    x