雅虎非死book擴展SMTP協議 防回收郵箱用于竊取密碼
非死book 日前攜手雅虎推出一項電子郵件安全新舉措,以避免那些回收并重新利用的雅虎郵箱被不法分子利用,成為非法竊取 非死book 賬戶的途徑。
當雅虎宣布回收和重新利用長期未使用的郵箱地址后,遭到了很多人的反對。盡管這種做法的出發點是好的,但是連線(Wired)雜志的 Mat Honan 依然稱其為“非常糟糕的決定”。
當用戶使用雅虎郵箱作為某個網站(如 非死book)的注冊名時,該郵箱也就成為找回密碼的一個途徑,密碼重置郵件都會發送到該郵箱上。如果用戶不再使用雅虎郵箱,別有用心者可以獲得這個郵箱,然后通過找回密碼的方式竊取 非死book 賬號。
針對這個問題,雅虎和 非死book 進行合作,在簡單郵件傳送協議(SMPT)的基礎上進行修正完善,建立一個新的郵件標準 RRVS (Require-Recipient-Valid-Since)。非死book 會在發送密碼重置郵件的時候在郵件上加蓋時間戳,顯示該雅虎郵箱上次正常使用的時間。如果帳號已經回收并重新利用,非死book 就會放棄這條找回密碼的信息,避免賬戶落入不法分子的手里。
來自: 網易科技
<span id="shareA4" class="fl">
</span>
</div>
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!