Поделиться
«Почта Mail.ru» обновила механизм генерации паролей для внешних приложений
Служба информационной безопасности «Почты Mail.ru» обновила механизм создания паролей для внешних приложений, используемый для авторизации в сторонних клиентах.
Обновление позволяет ограничивать область действия пароля для внешних приложений по выбранному протоколу, например, только для почтовых программ (IMAP, POP3, SMTP) или «Облака» (WebDAV), тем самым уменьшая поверхность атаки в случае компрометации устройства пользователя, на котором используется стороннее приложение для работы с «Почтой», «Облаком» или «Календарем». Все пароли генерируются автоматически с учетом требований к безопасности.
Благодаря нововведению пользователь сможет сгенерировать пароль для внешнего приложения с доступом только к нужным данным, выбрав соответствующий протокол с ограничением области действия и функционала. Например, только для отправки писем без возможности чтения.
«Команда информационной безопасности «Почты Mail.ru» продолжает работать над улучшением своих решений. Благодаря новой разработке пользователи смогут гибко управлять правами, предоставляемыми внешним приложениям, и в случае их компрометации, быть уверенными в том, что аккаунт останется в безопасности», — отметил Денис Денисов, руководитель группы информационной безопасности «Почты Mail.ru».
Короткая ссылка
