Почта Mail.ru обновила механизм генерации паролей для посторониих приложений
Служба информационной сохранности (ИБ) Почты Mail.ru обновила механизм генерации паролей для внешних приложений, добавив разбивку по протоколам с ограничением области деяния и функциональности. О этом говорится в пресс-релизе, поступившем в распоряжение «Ленты.ру».
Сейчас можно задать пароль, который будет действовать лишь для почтовых программ (IMAP, POP3, SMTP) либо Облака (WebDAV). Таковым образом, в случае доступа стороннего лица к защищаемой инфы устройства, на котором употребляется постороннее приложение для работы с Почтой, Облаком либо Календарем, поверхность атаки будет уменьшена.
Уточняется, что все пароли генерируются автоматом с учетом требований к сохранности. А благодаря нововведению их можно создавать с доступом лишь к необходимым данным. К примеру, только для отправки писем без способности чтения.
«Благодаря новейшей разработке юзеры сумеют гибко управлять правами, предоставляемыми наружным приложениям, и, в случае их компрометации, быть уверенными в том, что акк остается в сохранности», — резюмировал управляющий группы информационной сохранности Почты Mail.ru Денис Денисов.
Ранее управляющий направления «Киберразведка» системного интегратора по информационной сохранности «Бастион» Константин Ларин рекомендовал составлять стойкие пароли и не применять схожие знаки на разных ресурсах для минимизации риска утечки индивидуальных данных.