Apple veut partager cette fonctionnalité iOS 13 pratique avec les utilisateurs d'Android
L'authentification à deux facteurs est devenue beaucoup plus facile dans iOS 13 lorsque le clavier Apple d'origine de l'application Safari a commencé à récupérer les codes de texte de l'application Messages.
Cela signifiait que vous n’aviez pas à fouiller dans l’application SMS pour trouver le code pour le copier et le coller dans le service auquel vous essayez désespérément d’accéder.
Maintenant, dans un écran très différent d'Apple, il souhaite partager cet outil pratique avec le reste du monde. L'idée est d'améliorer la sécurité de ces codes de texte à usage unique et d'éviter que les utilisateurs ne soient victimes d'attaques de phishing.
Un rapport de ZDNet met en évidence la proposition des ingénieurs WebKit, qui a deux objectifs majeurs: Premièrement, Apple souhaite associer ces mots de passe à usage unique à une URL, fournie aux utilisateurs via le SMS lui-même.
En rapport: Meilleur VPN 2020
Deuxièmement, Apple souhaite créer un format standard pour les messages SMS OTP qui fonctionneront sur les navigateurs et les applications de messagerie afin que chacun puisse bénéficier de la facilité de se connecter à ses applications préférées, tout en réduisant la vulnérabilité aux mauvaises acteurs.
Si le projet se concrétise à l'avenir, voici à quoi ressemblera le texte:
747723 est ton SITE INTERNET code d'identification.
@website.com #747723
À partir de là, les applications et les navigateurs en question extrairont automatiquement le code du SMS et termineront la connexion à deux facteurs. Si l'URL dans le message ne correspond pas à celle que les utilisateurs du site tentent de se connecter, alors les utilisateurs vont désormais être victimes de hameçonnage et peuvent prendre les mesures nécessaires.
En rapport: Téléphones iOS 14
Le but de la proposition est parfaitement supposé par le Page Github expliquant la proposition.
Les ingénieurs, dirigés par Theresa O’Connor, écrivent: «Les utilisateurs finaux ne devraient pas avoir à copier-coller manuellement les codes à usage unique des SMS dans leur navigateur. Les sites doivent pouvoir être sûrs que les codes à usage unique qu'ils envoient par SMS ne seront saisis que sur le site d'origine. "
