Служба информационной безопасности (ИБ) Почты Mail.ru обновила механизм генерации паролей для внешних приложений, расширив функционал и ограничивая область их действия с использованием протоколов. Об этом сообщается в пресс-релизе, полученном редакцией «Ленты.ру».
Согласно нововведению, пользователи теперь могут задать пароль, действующий только для определенных сервисов Почты, таких как IMAP, POP3 и SMTP, или для Облака (WebDAV). Это позволяет уменьшить поверхность атаки в случае несанкционированного доступа к защищаемому устройству, на котором используется стороннее приложение для работы с почтой, облаком или календарем.
Все пароли генерируются автоматически, учитывая высокие требования безопасности. Благодаря новой функции их можно создавать с ограниченным доступом к необходимым данным. Например, пользователь может создать пароль для отправки писем без возможности чтения электронной почты.
«С этой новой разработкой пользователи смогут гибко управлять правами, предоставляемыми внешним приложениям, и, в случае компрометации их безопасности, быть уверенными, что аккаунт Почты Mail.ru останется защищенным», — подчеркнул руководитель группы информационной безопасности Почты Mail.ru Денис Денисов.
Ранее эксперт по киберразведке системного интегратора по информационной безопасности «Бастион» Константин Ларин рекомендовал создавать сильные пароли и избегать использования одинаковых символов на различных ресурсах для минимизации риска утечки персональных данных.
