Het is vanaf maandag mogelijk om een telefoonnummer aan een Yahoo-account te koppelen. Een eenmalig wachtwoord wordt vervolgens bij elke inlogpoging toegestuurd als sms.
De functie, die voorlopig alleen in de VS beschikbaar is, lijkt op de zogenoemde ‘tweestapsauthenticatie’ die veel internetbedrijven in de afgelopen jaren hebben ingevoerd. De eerste stap, het invullen van een wachtwoord, ontbreekt echter.
De inlogmethode is daardoor gemakkelijker, maar ook minder veilig. Kwaadwillenden hebben alleen nog de telefoon van een gebruiker nodig om in te kunnen loggen, en hoeven daarnaast het wachtwoord niet te hebben gestolen.
Naast zijn nieuwe wachtwoordfunctie toonde Yahoo zondagnacht op de SXSW-conferentie in Austin ook een voorproefje van de mogelijkheid om Yahoo-e-mails te versleutelen.
Via een plug-in voor de browser Chrome kan een ‘PGP-sleutel’ worden aangemaakt, waarmee versleutelde e-mails kunnen worden ontvangen. Met één druk op de knop kunnen e-mails aan andere mensen met een PGP-sleutel worden beveiligd zodat ze onleesbaar zijn zonder het wachtwoord van de ontvanger.
De plug-in is nog niet beschikbaar, maar Yahoo maakt de code alvast openbaar zodat anderen de beveiliging hiervan kunnen controleren. Ook Google werkt aan een plug-in voor versleutelde e-mail, die samen zal kunnen werken met de Yahoo-plugin om beveiligde e-mails van Yahoo- naar Gmail-adressen en andersom te kunnen sturen.