Yahoo推出隨選密碼登入服務，公布郵件端對端加密外掛原始碼

Yahoo近日於美國市場推出了隨選密碼（on-demand passwords）登入服務，另也公布用於Yahoo Mail的端對端加密外掛程式的原始碼，以鼓勵更多業者採用。

迄今密碼仍是網路業者保障使用者登入安全最常利用的方式，由於只靠密碼其實並不那麼安全，使得部份業者開始採用雙因素認證，除了密碼外，也會傳送另一組驗證碼至使用者的手機上作為登入之用。至於Yahoo的隨選密碼登入則是連密碼都不需要，可以單靠驗證碼登入Yahoo帳號，強調的是登入的方便性。

Yahoo產品管理總監Chris Stoner則說，在登入時忘了密碼是件痛苦的事，隨選密碼登入可在使用者需要時將一次性的文字密碼傳遞至使用者的手機上而不再需要難記的密碼。

要使用隨選密碼必須先登入Yahoo帳號進行安全性設定，然後輸入自己的手機號碼進行確認，屆時若忘了自己的密碼，只要透過該功能便能登入Yahoo帳號，然而該服務目前僅適用於美國市場。

另一方面，在傳出美國國安局（NSA）監控Google及Yahoo等業者的通訊網路後，業者們開始採取各種措施來強化用戶的通訊安全，其中之一即是建立端對端的電子郵件加密機制。

即使大部份的電子郵件服務供應商皆已支援SSL加密服務（HTTPS），但該機制主要用來確認使用者與之通訊的伺服器身份，以避免遭到中間人攻擊，服務供應商仍能瀏覽使用者所傳遞的郵件內容，而這也是服務供應商可於郵件服務中提供目標式廣告的原因之一。

不過，為了讓使用者可安全傳遞機密文件，Google在去年發表了名為「端對端」（End-to-End）的Chrome瀏覽器擴充程式，並透過 GitHub 釋出原始碼。Yahoo近日也是將Yahoo Mail的端對對加密外掛程式放到 GitHub 供公開使用。

端對端的加密代表使用者的電子郵件內容從離開瀏覽器起就處於加密格式，一直到所設定的接收對象解密它，因此只有接收者能檢視郵件內容。其實市場上已有諸如PGP或GnuPG/等端對端加密工具，而不論是Google或是Yahoo的端對端加密外掛程式都是為了簡化使用者加密郵件的流程，並鼓勵其他郵件服務供應商支援相關機制。

Yahoo Mail的端對對加密外掛程式尚未上線供用戶使用，而Google的End-to-End目前仍為α 測試版。（編譯/陳曉莉）