Apple möchte diese praktische iOS 13-Funktion mit Android-Benutzern teilen
Die Zwei-Faktor-Authentifizierung wurde in iOS 13 viel einfacher, als die Standard-Apple-Tastatur in der Safari-App begann, Textcodes aus der Nachrichten-App abzurufen.
Sie mussten also nicht in der SMS-App nach dem Code suchen, um ihn zu kopieren und in den Dienst einzufügen, auf den Sie unbedingt zugreifen möchten.
Jetzt möchte es in einem sehr un-Apple-ähnlichen Display dieses praktische Tool mit dem Rest der Welt teilen. Die Idee ist, die Sicherheit dieser einmaligen Textcodes zu verbessern und zu verhindern, dass Benutzer Opfer von Phishing-Angriffen werden.
Ein Bericht von ZDNet hebt den Vorschlag der WebKit-Ingenieure hervor, der zwei Hauptziele verfolgt: Erstens möchte Apple diese Einmalkennwörter mit einer URL verknüpfen, die den Benutzern per SMS selbst übermittelt wird.
Verbunden: Bestes VPN 2020
Zweitens möchte Apple ein Standardformat für die OTP-SMS-Nachrichten erstellen, das für alle Browser und Messaging-Apps geeignet ist So kann jeder von der einfachen Anmeldung bei seinen Lieblings-Apps profitieren und gleichzeitig die Anfälligkeit für schlechte Apps verringern Schauspieler.
Wenn das Schema in Zukunft verwirklicht wird, sieht der Text folgendermaßen aus:
747723 ist dein WEBSEITE Authentication Code.
@website.com #747723
Von dort ziehen die betreffenden Apps und Browser automatisch den Code aus der SMS und vervollständigen die Zwei-Faktor-Anmeldung. Wenn die URL in der Nachricht nicht mit der Website übereinstimmt, bei der sich Benutzer anmelden möchten, wird jetzt ein Phishing durchgeführt, und sie können die erforderlichen Maßnahmen ergreifen.
Verbunden: iOS 14-Telefone
Das Ziel des Vorschlags wird von der Github Seite Erläuterung des Vorschlags.
Die Ingenieure unter der Leitung von Theresa O’Connor schreiben: "Endbenutzer sollten einmalige Codes aus SMS nicht manuell kopieren und in ihren Browser einfügen müssen. Websites sollten darauf vertrauen können, dass die einmaligen Codes, die sie per SMS senden, nur auf der ursprünglichen Website eingegeben werden. “