เมื่อปีที่แล้ว Yahoo Mail นำชื่ออีเมลเก่ามารีไซเคิลใหม่ ซึ่งสร้างความกังวลในแง่ความปลอดภัยของเจ้าของอีเมลค นเก่า เพราะอีเมลอาจถูกนำไปใช้รีเซ็ตรหัสผ่านบริการอื่นๆ ได้
Yahoo กับ Facebook ร่วมกันแก้ปัญหานี้โดยพัฒนาเทคนิคที่เรียกว่า RRVS (Require-Recipient-Valid-Since) โดย Facebook จะใส่ timestamp ไปในอีเมลรีเซ็ตรหัสผ่าน เพื่อระบุว่า Facebook ยืนยันตัวเจ้าของอีเมลครั้งสุดท้ายเมื่อใด ถ้าฐานข้อมูลของ Yahoo เทียบแล้วพบว่ามีการเปลี่ยนเจ้าของอีเมลหลังจาก timestamp นั้น เซิร์ฟเวอร์เมลของ Yahoo จะปฏิเสธอีเมลรีเซ็ตฉบับนั้น ช่วยป้องกันบัญชี Facebook ของผู้ใช้งาน
การแทรก timestamp ถือเป็นส่วนขยายของโพรโทคอล SMTP ที่เป็นมาตรฐานการส่งอีเมลอยู่แล้ว และทั้งสองบริษัทกำลังอยู่ระหว่างเสนอมาตรฐานส่วนขยายนี้ไปยัง IETF เพื่อให้หน่วยงานอื่นๆ สามารถใช้งานได้ด้วย
ที่มา - Facebook
E-mail, Yahoo!, Facebook, Security, Privacy, SMTP




อ่านต่อ...