雅虎年底推加密电邮服务：仅发件及收件人可读取内容

凤凰科技讯 北京时间3月16日消息，据《华尔街日报》网络版报道，雅虎首席信息安全官阿莱克斯·斯塔莫斯(Alex Stamos)周日展示了公司最新加密电邮服务。该服务旨在保护普通用户发送的各式各样的电邮信息，除了收件人和发件人，即便雅虎也无法读取到。

不过斯塔莫斯在西南偏南艺术节(SXSW)上也承认，新服务无法让用户完全掩饰他们的数字通讯。即便信息不可读取，但是信息的数据依旧可以看到，比如发送时间、收件人、主题。这些数据会通过互联网发送出去。

雅虎预计，新加密电邮将在今年底推出。

密码不但低效，而且不安全。很多业界领先的科技公司都已将两步验证技术视为更安全的选择。不过该技术只为用户提供了一个选择，只有那些特别关注自己数字身份的人才会花时间设定。

于是雅虎推出了新的电邮安全服务——“按需”密码。和两步验证一样，用户可以通过应用或短信在手机上接收到一个有时效的唯一验证码。但雅虎新服务的不同之处在于，用户不必首先输入主密码。有了“按需”密码，用户不再需要为账户绑定一个每次登录都要输入的永久密码。

一些人甚至将雅虎的新安全服务称之为“一步验证”。当启用新服务后，用户尝试登录时会看到“向我发送密码”按钮，而不再是传统密码输入框。

雅虎副总裁德兰·卡斯西(Dylan Casey)将新功能称之为“消灭密码的第一步”。尽管卡斯西的话可能在理，但不可否认的是，新服务固有的安全性不及两步验证系统。雅虎此前已经将两步验证系统提供给了用户，作为一种安全登录选择。

如果“按需”密码能够在便利和安全之间找到一个最佳平衡点，那么它或许能够说服用户放弃旧有密码。不过，如果用户手机落入不法分子手中，账户就会被轻易攻破。

一些安全领域的激进人士认为，消费者应该放弃电邮，转而使用新的信息发送系统，部分可基于智能机应用，这样就不会留下与电邮相同的数字轨迹。

斯塔莫斯认为，这一提议现在还不切实际。“我们是全球最大电邮提供商之一，我们不会就此放弃电邮。”他说。

斯塔莫斯在一段视频中展示了他如何建立加密雅虎工具，在一分钟内发送信息，所花费的时间是传统电邮加密软件的一半。(编译/箫雨)