Jó ideje téma már a techvilágban, hogy a jelszavak bepötyögése meglehetősen idejétmúlt azonosítási mód, és lassan már tényleg meg kellene tőle válni. Számos cég próbálkozik fejlettebb módszerekkel, általában valamilyen biometrikus azonosítási formával, amely a testünk sajátos és egyedi tulajdonságait – ujjlenyomatot, arcot, retinát, stb – használná fel. A másik irány a több lépcsős azonosítás, amely arra épül, hogy ne csak egy jelszót kelljen beírni, biztonságosabb, ha ezen felül mondjuk még egy telefonra is szükség van a belépéshez. A Yahoo most mindkét iránynál egyszerűbb megoldással próbálkozik: szintén a telefont használja az azonosításhoz, de úgy, hogy közben teljesen el is hagyja a jelszót.
A cég csütörtökön frissített mobilos emailappja egy új funkcióval érkezik, ennek a neve Account Key, vagyis egyszerűen a felhasználói fiókunk kulcsa. Ha egy asztali böngészőben be akarunk lépni az emailfiókba, küld egy megerősítő értesítést a telefonra, amire manuálisan rá kell bökni, és már bent is vagyunk. (Ez csak egy bekapcsolható lehetőség, a régi módszert preferáló Yahoo-felhasználók továbbra is használhatják a jelszavukat.)
Első hallásra kifejezetten rizikósnak tűnik a módszer, hiszen kiiktatja a legalapvetőbb védelmi vonalat, a jelszót, és egy speciális tudást nem igénylő művelettel, egy bárki által megérinthető gombbal helyettesíti. Ugyanakkor a cég szerint a jelszavak túlnyomó többsége valójában egyáltalán nem biztonságos, hiszen nagyon gyakran túl egyszerű, túl könnyen feltörhető jelszavakat használunk, viszont magának a jelszónak a léte agy egy hamis biztonságérzetet. Az új módszerrel csak a telefonra kell vigyázni – akár egy igazi, fizikai kulcsra.
Meglátjuk, mennyire válik be ez a minimalista megközelítés a Yahoo-nál. Addig is más szolgáltatók, például a Gmail felhasználóinak azt javasoljuk, ha szeretnék biztonságban tudni az emailfiókjukat, kapcsolják be a jelszót és telefonos app által generált kódot is kérő, kétlépcsős azonosítást.