Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Mail.Ru призвала сделать OAuth 2.0 стандартом для сбора писем
Почта Mail.Ru предлагает сделать сбор писем со своих ящиков более безопасным: авторизоваться для подключения сбора теперь можно через OAuth 2.0. Об этом говорится 4 августа в сообщении компании Mail.Ru Group. Поскольку этот протокол не требует ввода пароля на сторонних ресурсах, он позволит надежнее защитить переписку пользователей Mail.Ru, которые работают с почтовыми клиентами, сторонними приложениями или собирают письма с Mail.Ru на ящики других почтовых провайдеров. Ранее, если пользователь Mail.Ru настраивал почтовый клиент, стороннее мобильное приложение или включал сбор почты с Mail.Ru на ящик другого провайдера, ему приходилось вводить пароль, фактически доверяя его третьей стороне. Теперь же, если сторонний сервис научится собирать почту с Mail.Ru по OAuth 2.0, обмен паролем будет происходить только между владельцем аккаунта на этом сервисе и сервером Mail.Ru. Сторонний сервис получает токен доступа, необходимый для корректной работы, но не знает пароля и, соответственно, не хранит его у себя. Таким образом, даже если злоумышленники найдут уязвимость во внешнем ресурсе, завладеть паролем им не удастся. «Мы призываем разработчиков почтовых сервисов и клиентов для десктопных и мобильных устройств реализовать процедуру авторизации при сборе почты с наших ящиков через OAuth 2.0. Ввод пароля на стороннем ресурсе – это не совсем правильная с точки зрения безопасности практика, от которой лучше отказаться, — говорит Денис Аникин, технический директор Почты Mail.Ru. — Мы, со своей стороны, тоже хотели бы собирать почту с других сервисов более безопасным способом, поэтому надеемся, что в ближайшее время OAuth 2.0 станет общепринятым в отрасли стандартом для сбора писем». В данный момент по Oauth 2.0 уже осуществляется авторизация при сборе почты с одного ящика Mail.Ru на другой. Ранее Почта Mail.Ru уже реализовала через протокол Oauth 2.0 подключение сбора почты с Gmail и Outlook.
|
|
Топ-сегодня: Безопасность
ФСБ предложила шифровать данные в Рунете «Кузнечиком» Для массового использования отечественной криптографии в Рунете необходимо будет договариваться с крупнейшими производителями операционных систем Mail.ru заменит пароли пользователей на одноразовые коды Сервис электронной почты Mail.ru вводит новые способы входа в почтовый ящик Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Обнаружен уникальный троянец на JavaScript Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin Испанская футбольная лига подслушивала фанатов для отлова баров с пиратским футболом
Facebook слушает микрофон с 2014 года, в 2015 году российский Яндекс.Навигатор без спросу записывал разговоры, а Яндекс.Метро собирало данные, которые прямого отношения к «Метро» не имеют |
Новые статьи: Безопасность
Mail.ru заменит пароли пользователей на одноразовые коды Сервис электронной почты Mail.ru вводит новые способы входа в почтовый ящик ФСБ предложила шифровать данные в Рунете «Кузнечиком» Для массового использования отечественной криптографии в Рунете необходимо будет договариваться с крупнейшими производителями операционных систем Обнаружен уникальный троянец на JavaScript Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin Испанская футбольная лига подслушивала фанатов для отлова баров с пиратским футболом Facebook слушает микрофон с 2014 года, в 2015 году российский Яндекс.Навигатор без спросу записывал разговоры, а Яндекс.Метро собирало данные, которые прямого отношения к «Метро» не имеют Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли |