Служба информационной безопасности (ИБ) Почты Mail.ru обновила механизм генерации паролей для внешних приложений, добавив разбивку по протоколам с ограничением области действия и функциональности. Об этом говорится в пресс-релизе, поступившем в распоряжение «Ленты.ру».
Теперь можно задать пароль, который будет действовать только для почтовых программ (IMAP, POP3, SMTP) или Облака (WebDAV). Таким образом, в случае доступа постороннего лица к защищаемой информации устройства, на котором используется стороннее приложение для работы с Почтой, Облаком или Календарем, поверхность атаки будет уменьшена.
Уточняется, что все пароли генерируются автоматически с учетом требований к безопасности. А благодаря нововведению их можно создавать с доступом только к нужным данным. Например, лишь для отправки писем без возможности чтения.
«Благодаря новой разработке пользователи смогут гибко управлять правами, предоставляемыми внешним приложениям, и, в случае их компрометации, быть уверенными в том, что аккаунт останется в безопасности», — резюмировал руководитель группы информационной безопасности Почты Mail.ru Денис Денисов.
Ранее руководитель направления «Киберразведка» системного интегратора по информационной безопасности «Бастион» Константин Ларин рекомендовал составлять стойкие пароли и не использовать одинаковые символы на различных ресурсах для минимизации риска утечки персональных данных.