Apple иска да сподели тази удобна функция на iOS 13 с потребители на Android
Двуфакторното удостоверяване стана много по-лесно в iOS 13, когато клавиатурата на Apple в приложението Safari започна да приема текстови кодове от приложението Messages.
Това означаваше, че не е нужно да прекопавате приложението за SMS за кода, за да го копирате и поставите в услугата, до която отчаяно се опитвате да получите достъп.
Сега, в много подобен на Apple дисплей, той иска да сподели този удобен инструмент с останалия свят. Идеята е да се подобри сигурността на тези еднократни текстови кодове и да се предотврати потребителите да станат жертва на фишинг атаки.
Репортаж от ZDNet подчертава предложението от инженерите на WebKit, което има две основни цели: Първо, Apple иска да свърже тези еднократни пароли с URL адрес, доставен на потребителите чрез самия SMS.
Свързани: Най-добра VPN 2020
На второ място, Apple иска да създаде стандартен формат за OTP SMS съобщенията, който да работи в браузъри и приложения за съобщения така че всеки може да се възползва от лекотата на влизане в любимите си приложения, като същевременно намали уязвимостта до лошо актьори.
Ако схемата се осъществи в бъдеще, ето как ще изглежда текстът:
747723 е твой УЕБСАЙТ код за удостоверяване.
@website.com #747723
Оттам въпросните приложения и браузъри автоматично ще изтеглят кода от SMS и ще завършат двуфакторното влизане. Ако URL адресът в съобщението не съвпада със сайта, който потребителите се опитват да влязат в системата, тогава потребителите вече ще извършват фишинг и могат да предприемат необходимите мерки.
Свързани: Телефони с iOS 14
Целта на предложението е предположена отлично от Страница на Github обясняващо предложението.
Инженерите, водени от Тереза О’Конър, пишат: „Крайните потребители не трябва да копират и поставят ръчно еднократни кодове от SMS-и в браузъра си. Сайтовете трябва да могат да се доверят, че еднократните кодове, които изпращат чрез SMS, ще бъдат въвеждани само на първоначалния сайт. "