Почта Mail.ru обновила механизм генерации паролей для посторониих приложений

Служба информационной безопасности (ИБ) Почты Mail.ru обновила механизм генерации паролей для внешних приложений, добавив разбивку по протоколам с ограничением области деяния и функциональности. Об этом сообщается в пресс-релизе, поступившем в распоряжение «Ленты.ру».

сейчас можно задать пароль, который будет действовать только для почтовых программ (IMAP, POP3, SMTP) либо Облака (WebDAV). Так, в случае доступа стороннего лица к защищаемой инфы устройства, на котором употребляется постороннее дополнение для работы с Почтой, Облаком либо Календарем, поверхность атаки будет уменьшена.

Уточняется, что все пароли генерируются автоматом с учетом требований к безопасности. А благодаря нововведению их можно создавать с доступом только к необходимым данным. К примеру, только для отправки писем без способности чтения.

«Благодаря новейшей разработке юзеры сумеют гибко управлять правами, предоставляемыми наружным приложениям, и, в случае их компрометации, быть уверенными в том, что акк остается в безопасности», — резюмировал босс группы информационной безопасности Почты Mail.ru Денис Денисов.

Раньше босс направления «Киберразведка» системного интегратора по информационной безопасности «Оплот» Константин Ларин рекомендовал составлять стойкие пароли и не применять схожие знаки на разных ресурсах для минимизации риска утечки индивидуальных данных.