By 
Додаток «Повідомлення» на операційній системі Android навчиться видаляти одноразові паролі через 24 години після його отримання. Про це повідомляє джерело.
Одноразові паролі — один з найбільш поширених способів аутентифікації в мережі. Їх використовує переважна більшість інтернет сервісів. Видалення таких паролів — ще один крок у бік підвищення безпеки користувачів.
Існують помилки в реалізації механізму двофакторної аутентифікації, які дозволяють повторно використовувати одноразовий пароль. Крім цього, деякі сервіси дозволяють користувачеві увійти в обліковий запис з використанням короткого коду з смс, час дії якого може бути необмежена. При зараженні телефону шкідливим ПЗ ці коди можуть стати надбанням шахраїв.
Своєчасне видалення або обмеження часу дії одноразових паролів дозволить захистити користувача від крадіжки його облікових даних. Зберігання таких паролів може привести до появи можливості для зловмисника обійти двухфакторную аутентифікацію і отримати доступ до облікових записів користувача телефону.
Як зазначає видання, функція не буде діяти автоматично і її можна включити за бажанням. Додаток «Повідомлення» від Google є одним з найбільш популярних способів обміну текстовими повідомленнями на операційній системі Android — наприклад, в цьому році китайська Xiaomi відмовилася від власного додатка для повідомлень на користь розробки від Google.
Comments