Apple иска да сподели тази удобна функция на iOS 13 с потребители на Android

Двуфакторното удостоверяване стана много по-лесно в iOS 13, когато клавиатурата на Apple в приложението Safari започна да приема текстови кодове от приложението Messages.

Това означаваше, че не е нужно да прекопавате приложението за SMS за кода, за да го копирате и поставите в услугата, до която отчаяно се опитвате да получите достъп.

Сега, в много подобен на Apple дисплей, той иска да сподели този удобен инструмент с останалия свят. Идеята е да се подобри сигурността на тези еднократни текстови кодове и да се предотврати потребителите да станат жертва на фишинг атаки.

Репортаж от ZDNet подчертава предложението от инженерите на WebKit, което има две основни цели: Първо, Apple иска да свърже тези еднократни пароли с URL адрес, доставен на потребителите чрез самия SMS.

Свързани: Най-добра VPN 2020

На второ място, Apple иска да създаде стандартен формат за OTP SMS съобщенията, който да работи в браузъри и приложения за съобщения така че всеки може да се възползва от лекотата на влизане в любимите си приложения, като същевременно намали уязвимостта до лошо актьори.

Ако схемата се осъществи в бъдеще, ето как ще изглежда текстът:

747723 е твой УЕБСАЙТ код за удостоверяване.
@website.com #747723

Оттам въпросните приложения и браузъри автоматично ще изтеглят кода от SMS и ще завършат двуфакторното влизане. Ако URL адресът в съобщението не съвпада със сайта, който потребителите се опитват да влязат в системата, тогава потребителите вече ще извършват фишинг и могат да предприемат необходимите мерки.

Свързани: Телефони с iOS 14

Целта на предложението е предположена отлично от Страница на Github обясняващо предложението.

Инженерите, водени от Тереза ​​О’Конър, пишат: „Крайните потребители не трябва да копират и поставят ръчно еднократни кодове от SMS-и в браузъра си. Сайтовете трябва да могат да се доверят, че еднократните кодове, които изпращат чрез SMS, ще бъдат въвеждани само на първоначалния сайт. "