Az Apple szeretné megosztani ezt a praktikus iOS 13 funkciót az Android felhasználókkal
A kétfaktoros hitelesítés sokkal könnyebbé vált az iOS 13-ban, amikor a Safari alkalmazásban található Apple billentyűzet elkezdte felvenni a szöveges kódokat az Üzenetek alkalmazásból.
Ez azt jelentette, hogy nem kellett az SMS alkalmazásban ásni a kód után, hogy átmásolja és beillessze azt a szolgáltatásba, amelyhez kétségbeesetten megpróbál hozzáférni.
Most egy nagyon nem Apple-szerű kijelzőn szeretné megosztani ezt a praktikus eszközt a világ többi részével. Az ötlet az ezen egyszeri szöveges kódok biztonságának javítása és annak megakadályozása, hogy a felhasználók adathalász támadások áldozatává váljanak.
Jelentés a következőtől: ZDNet kiemeli a WebKit mérnökeinek javaslatát, amelynek két fő célja van: Először is, az Apple ezeket az egyszeri jelszavakat egy URL-hez kívánja társítani, amelyet magának az SMS-nek juttat el a felhasználókhoz.
Összefüggő: A legjobb VPN 2020
Másodszor, az Apple szabványos formátumot akar létrehozni az OTP SMS-üzenetek számára, amelyek a böngészőkben és az üzenetküldő alkalmazásokban működnek így mindenki profitálhat a kedvenc alkalmazásokba történő egyszerű bejelentkezésből, miközben csökkenti a rosszakkal szembeni sérülékenységet színészek.
Ha a rendszer a jövőben megvalósul, a szöveg így fog kinézni:
747723 az Ön WEBOLDAL hitelesítési kód.
@website.com #747723
Onnan a kérdéses alkalmazások és böngészők automatikusan kihúzzák a kódot az SMS-ből, és befejezik a kétfaktoros bejelentkezést. Ha az üzenetben szereplő URL nem egyezik meg azzal a webhelygel, amelybe a felhasználók megpróbálnak bejelentkezni, akkor a felhasználók most folytatják az adathalászatot és megtehetik a szükséges intézkedéseket.
Összefüggő: iOS 14 telefonok
A javaslat célját kitűnően kitalálja a Github oldal magyarázza a javaslatot.
A mérnökök Theresa O’Connor vezetésével azt írják: „A végfelhasználóknak nem kellene az egyszeri kódokat manuálisan másolniuk és beilleszteniük az SMS-ekből a böngészőjükbe. A webhelyeknek meg kell tudniuk bízni abban, hogy az SMS-ben elküldött egyszeri kódokat csak az eredeti webhelyen adják meg. "
