Почта Mail.ru обновила механизм генерации паролей для внешних приложений
Добавлена разбивка по протоколам с ограничением области действия и функциональности
Служба информационной безопасности Почты Mail.ru обновила механизм создания паролей для внешних приложений, используемый для авторизации в сторонних почтовых клиентах.
Обновление позволяет ограничивать область действия пароля для внешних приложений по выбранному протоколу, например, только для почтовых программ (IMAP, POP3, SMTP) или Облака (WebDAV), тем самым уменьшая поверхность атаки в случае компрометации устройства пользователя, на котором используется стороннее приложение для работы с Почтой, Облаком или Календарем. Все пароли генерируются автоматически с учетом требований к безопасности.
Благодаря нововведению пользователь сможет сгенерировать пароль для внешнего приложения с доступом только к нужным данным, выбрав соответствующий протокол с ограничением области действия и функционала. Например, только для отправки писем без возможности чтения.
«Команда информационной безопасности Почты Mail.ru продолжает работать над улучшением своих решений. Благодаря новой разработке пользователи смогут гибко управлять правами, предоставляемыми внешним приложениям, и, в случае их компрометации, быть уверенными в том, что аккаунт останется в безопасности», — отмечает Денис Денисов, руководитель группы информационной безопасности Почты Mail.ru.