Tags:
Node Thumbnail

เมื่อปีที่แล้ว Yahoo Mail นำชื่ออีเมลเก่ามารีไซเคิลใหม่ ซึ่งสร้างความกังวลในแง่ความปลอดภัยของเจ้าของอีเมลคนเก่า เพราะอีเมลอาจถูกนำไปใช้รีเซ็ตรหัสผ่านบริการอื่นๆ ได้

Yahoo กับ Facebook ร่วมกันแก้ปัญหานี้โดยพัฒนาเทคนิคที่เรียกว่า RRVS (Require-Recipient-Valid-Since) โดย Facebook จะใส่ timestamp ไปในอีเมลรีเซ็ตรหัสผ่าน เพื่อระบุว่า Facebook ยืนยันตัวเจ้าของอีเมลครั้งสุดท้ายเมื่อใด ถ้าฐานข้อมูลของ Yahoo เทียบแล้วพบว่ามีการเปลี่ยนเจ้าของอีเมลหลังจาก timestamp นั้น เซิร์ฟเวอร์เมลของ Yahoo จะปฏิเสธอีเมลรีเซ็ตฉบับนั้น ช่วยป้องกันบัญชี Facebook ของผู้ใช้งาน

การแทรก timestamp ถือเป็นส่วนขยายของโพรโทคอล SMTP ที่เป็นมาตรฐานการส่งอีเมลอยู่แล้ว และทั้งสองบริษัทกำลังอยู่ระหว่างเสนอมาตรฐานส่วนขยายนี้ไปยัง IETF เพื่อให้หน่วยงานอื่นๆ สามารถใช้งานได้ด้วย

ที่มา - Facebook

Get latest news from Blognone