Yahoo opent het registratieproces voor mensen die een ID willen claimen die voorheen bezet was. De online dienst recyclet inactieve accounts. Bij de Internet Engineering Task Force (IETF), een groep van netwerkoperators, -ontwikkelaars en –leveranciers, wordt een nieuw controlesysteem gestandaardiseerd.

Resetverzoek geverifieerd

Critici van de recyclingactie maken zich zorgen dat oude accounts te kapen zijn. Zulke oude accounts zijn vaak gekoppeld als e-mailadres om een wachtwoord van een andere dienst of site te resetten. Op deze manier kunnen mensen wachtwoorden opvangen en via social engineering toegang tot andere accounts krijgen. Wireds Mat Honan overkwam iets soortgelijks en hij trok daarom aan de bel.

Yahoo werkt samen met e-mailproviders en andere online diensten om zulk misbruik te voorkomen. Yahoo noemt Facebook als een van de diensten die het verificatiesysteem gebruiken. Als gebruikers van het sociale netwerk een Yahoo-account gekoppeld hebben en ze vragen om een wachtwoordreset, stuurt Facebook een speciale header mee met het verzoek.

Hiermee controleert de mailserver van Yahoo de leeftijd van het gekoppelde adres als dit om een gerecycled account gaat. Als de datum waarin het account voor het laatst geverifieerd is in de periode vóór de recyclingactie, wordt de e-mail automatisch teruggestuurd naar Facebook.

Wensenlijstje

Op dezelfde manier werkt Yahoo naar eigen zeggen met diverse aanbieders om de kans op misbruik te verkleinen. Met de standaardisering van de header-methode bij de IETF voelt Yahoo zich comfortabel genoeg om nu het registratieproces voor Yahoo-ID’s open te zetten.

Via een registratiepagina van Yahoo kunnen mensen een wensenlijst maken van de vijf namen die ze graag willen hebben voor zichzelf. Halverwege augustus krijgen ze dan een e-mailtje waarin staat welke daarvan beschikbaar zijn en binnen 48 uur kunnen deze dan worden geclaimd.

Lees ook: Wat is het probleem met account recycling?