網路帳號除了是個人的帳號之外,還有另外一些像是顯示自己的品味、地位之類的功能。
例如很喜歡球星 Kobe,我的帳號可能就會想取為「Kobe」,但是現實的情況是只能存在一個 Kobe 的帳號,妥協之下我只好叫做 Kobe5566。這類的例子屢見不顯。
Yahoo 在上個月宣布將「回收」一年以上沒有使用的帳號,提供新使用者申請使用,或許「Kobe」這個帳號就有機會釋出,造福某些不得以用數字結尾的帳號。
- 帳號的隱私為回收信箱最大難題
Yahoo 上個月宣布要回收至 7/15 以前,一年以上沒有使用過的帳號,除了個人資料隱私與安全性的問題, Yahoo 也公開說明他們的解決辦法,並提供 Wish List 給想申請新帳號的使者填寫。( 台灣願望清單請點我 )
隨之而來的便是帳號的隱私問題:
如果今天我使用其他服務忘記密碼,而向他們索取密碼時,所填的信箱是 Yahoo 的信箱該怎麼辦?
如果我的 Gmail 使用 Yahoo 信箱作為取回密碼的信箱,在我被停權之後,會不會讓有心人士透過申請同名帳號的方式竊取資料?
在此 Yahoo 也提供了一些解決辦法,像是在帳號停權的 30 天,將會自動取消所訂閱的電子報、通知等。也會幫助你通知電子商務網站、社群網站、金融機構等各式有使用到該信箱的機構,通知這些機構該帳號已經停權。除了這個以外,帳號停權 30 天後,想申請這個新帳號的人才能開始提出要求。
但是部分的注重隱私的人仍無法滿意,像是 Creddit.com 的 CEO Adam Levin 表示,除了帳號安全以外, Yahoo 所給的一年時間是否太短了?是否應該延長為兩年的時間。
- 與 Facebook 合作解決問題
根據 Yahoo 網路開發小組成員 Bill Mills 的敘述,他們現正在開發一套新的確認標準,可以讓他們有效的解決許多帳號上的疑慮,Facebook 在 Yahoo 這個方案提出時便與其聯繫,在未來兩家公司將會合作解決這方面的問題。
Yahoo 並提供一個範例解釋如何與 Facebook 合作解決避免密碼被有心人士盜用:
如果使用者使用 Yahoo 信箱當作 Facebook 重設密碼的信箱,今天忘記密碼想要請 Facebook 將密碼寄回來,此時 Facebook 將會加上一個 Require-Recipient-Valid-Since 標題,向 Yahoo 要求該信箱帳戶創立時間、年齡資料。
Yahoo 得到要求之後,便與使用者最近一次確認密碼的時間點比對,最近一次確認密碼通常是初次註冊、或是更改過郵件地址,若最近一次確認密碼的時間點早於信箱的啟用時間,代表信箱帳號已經換人用啦。那麼 Facebook 就不會把密碼重設郵件發出,改以其他方式聯絡使用者。
對 Yahoo 來說,約有 7% 的停權帳號仍與他們有信箱聯繫,這代表他們使用 Yahoo 的其他服務,偏偏就不是信箱。
從另外一面來說,Yahoo 仍有許多地方可以改進、開發,雅虎的產品總監 Dylan Casey 也說道「開放新帳號只是第一步,為了公司的未來發展,將使用者帶回 Yahoo ,我們還需要將過去好好整理一下。」
(消息來源:The Verge 、 YDN Blog 圖片來源:Randy Stewart ,CC Licensed)
