Apple хочет стандартизировать SMS для одноразовых кодов аутентификации

0
84

Согласно Apple, One-Time Passcode (одноразовый код) для двухфакторной аутентификации следует отправлять через SMS.

В последнее время мы все больше говорим о безопасности . Многие сервисы и компании, которые их разрабатывают, поощряют пользователей использовать двухфакторную аутентификацию. Это решение значительно повышает безопасность наших учетных записей и данных в Интернете. К сожалению, нет роз без шипов. В обмен на более высокий уровень безопасности вход в систему становится немного более громоздким . Когда вы включаете двухфакторную аутентификацию, одного пароля уже недостаточно.

Источник: macworld.com

Самая безопасная форма второй защиты — это физический ключ, подключенный для подтверждения учетных данных. К сожалению, эти типы решений не очень удобны и не всегда можно использовать. Намного легче подтвердить свою личность с помощью мобильного телефона. В этом случае пользователь может подтвердить свою личность, используя специальное приложение, генератор кода или одноразовый код доступа (одноразовый код доступа), полученный в SMS .

Способ обработки OTP- сообщений значительно различается в зависимости от отправителя. Кажется, все указывает на то, что Apple намерена нормализовать этот процесс. Инженеры-разработчики WebKit в своих заметках предположили, что в будущем сообщения с одноразовым паролем, отправляемые с помощью SMS, могут быть связаны с URL-адресом, который может быть включен в само текстовое сообщение.

Создание стандартизированного формата позволит мобильным приложениям обнаруживать входящие SMS-сообщения и распознавать URL-адрес , что приведет к автоматическому отключению кода OTP от SMS-сообщения и отправит его непосредственно в приложение, требующее двухфакторной аутентификации . Такой стандарт позволит намного быстрее и эффективнее входить в систему без ущерба для безопасности. Это решение поможет пользователям избежать попадания в ловушку, которая будет использовать OTP-код для фишинга.

В настоящее время в iOS уже есть функция, которая может извлекать некоторые коды UTP и автоматически заполнять формы входа.

Источник: ubergizmo.com