Новости Mail.ru обновила механизм генерации паролей для внешних приложений

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.958
RUB
50
Служба информационной безопасности Почты Mail.ru обновила механизм создания паролей для внешних приложений, используемый для авторизации в сторонних клиентах.

Обновление позволяет ограничивать область действия пароля для внешних приложений по выбранному протоколу, например, только для почтовых программ (IMAP, POP3, SMTP) или Облака (WebDAV), тем самым уменьшая поверхность атаки в случае компрометации устройства пользователя, на котором используется стороннее приложение для работы с Почтой, Облаком или Календарем.

Почта Mail.ru обновила механизм генерации паролей для внешних приложений


Все пароли генерируются автоматически с учетом требований к безопасности.

Благодаря нововведению пользователь сможет сгенерировать пароль для внешнего приложения с доступом только к нужным данным, выбрав соответствующий протокол с ограничением области действия и функционала. Например, только для отправки писем без возможности чтения.

«Команда информационной безопасности Почты Mail.ru продолжает работать над улучшением своих решений. Благодаря новой разработке пользователи смогут гибко управлять правами, предоставляемыми внешним приложениям, и, в случае их компрометации, быть уверенными в том, что аккаунт останется в безопасности».


 
Сверху Снизу