LinkedIn повышает безопасность аккаунтов при управлении сессиями

Профессиональный сайт сети LinkedIn предлагает пользователям новые функциональные возможности аккаунтов, позволяющие легко управлять авторизованными сессиями запущенных с нескольких компьютеров и лучше понять, что привело к изменениям, нарушившим безопасность сетевого соединения при доступе к счетам.

В настройки учетной записи сайт включил новую страницу называемую «Смотрите адрес вашего входа», в котором показываются все активные сеансы клиента вместе с адресом IP (Internet Protocol), местом расположения, типе операционной системы и браузера.

Пользователи, осуществляющие с различных компьютерных устройств доступ к своим счетам, обычно не владеют информацией о текущем соединении, не знают свой IP-адрес, что является не очень хорошей практикой в обеспечении безопасности. Таким устройством может оказаться мобильный телефон друга или компьютер с общим доступом нескольких лиц. Авторизируясь на сайте, пользователи даже не задумываются, что выходят в Интернет на pr-cy.ru с определенного адреса, по которому легко определить владельца компьютера или смартфона, не задают вопрос: мой ip — что это? А знать нужно, если его заботят вопросы безопасности конфиденциальной информации. Если клиент неправильно закрыл приложение, то после сеанса страница доступа на этом устройстве может остаться открытой, позволяя позже другим пользователям легко войти в аккаунт и получить доступ к чужим счетам.

LinkedIn с помощью нового способа управления сеансами позволяет клиентам своевременно удаленно закрывать сессии, которые были по забывчивости оставлены в открытом состоянии на других девайсах. Хотя компания уже не первый крупный разработчик онлайн-сервисов с добавлением такой возможности. В 2010 году Facebook внедрил аналогичную функцию, а Google с 2008 года применяет такой способ защиты авторизации для Gmail.

Ранее, в основном, LinkedIn пытался догнать другие веб-ресурсы, когда дело доходило до функций безопасности счетов. Так было и с двухуровневой аутентификацией сеансов по протоколу HTTPS (HTTP Secure).

Еще одним улучшением, объявленным компанией, стало добавление подробной информации в почтовых письмах направленных пользователям, когда случаются изменения, связанные с безопасностью их счетов, например, если сменился логин или пароль.

Добавленная ​​информация предоставляет клиенту больше понимания, где и когда произошло изменение счета, в том числе время и дату, а также такие детали, как модель устройства, с которого были сделаны изменения, IP-адрес, версия браузера с которого запущена авторизация, операционная система (ОС) и приблизительное местонахождение.

Также, компания добавила новую функцию экспорта данных счета, похожую на ту, что применяет Facebook, Google и другие. Загрузив данные с сайта, вы сможете увидеть все сведения о вашем счете в LinkedIn, в том числе последние обновления, рабочие операции, IP-записи, ревизии и другую полезную информацию.