Служба информационной безопасности Почты Mail.ru обновила механизм создания паролей для внешних приложений, используемый для авторизации в сторонних клиентах.
Обновление позволяет ограничивать область действия пароля для внешних приложений по выбранному протоколу, например, только для почтовых программ (IMAP, POP3, SMTP) или Облака (WebDAV), тем самым уменьшая поверхность атаки в случае компрометации устройства пользователя, на котором используется стороннее приложение для работы с Почтой, Облаком или Календарем.
Все пароли генерируются автоматически с учетом требований к безопасности.
Благодаря нововведению пользователь сможет сгенерировать пароль для внешнего приложения с доступом только к нужным данным, выбрав соответствующий протокол с ограничением области действия и функционала. Например, только для отправки писем без возможности чтения.
«Команда информационной безопасности Почты Mail.ru продолжает работать над улучшением своих решений. Благодаря новой разработке пользователи смогут гибко управлять правами, предоставляемыми внешним приложениям, и, в случае их компрометации, быть уверенными в том, что аккаунт останется в безопасности».
Обновление позволяет ограничивать область действия пароля для внешних приложений по выбранному протоколу, например, только для почтовых программ (IMAP, POP3, SMTP) или Облака (WebDAV), тем самым уменьшая поверхность атаки в случае компрометации устройства пользователя, на котором используется стороннее приложение для работы с Почтой, Облаком или Календарем.
Все пароли генерируются автоматически с учетом требований к безопасности.
Благодаря нововведению пользователь сможет сгенерировать пароль для внешнего приложения с доступом только к нужным данным, выбрав соответствующий протокол с ограничением области действия и функционала. Например, только для отправки писем без возможности чтения.
«Команда информационной безопасности Почты Mail.ru продолжает работать над улучшением своих решений. Благодаря новой разработке пользователи смогут гибко управлять правами, предоставляемыми внешним приложениям, и, в случае их компрометации, быть уверенными в том, что аккаунт останется в безопасности».
