Apple vēlas dalīties ar šo ērto iOS 13 funkciju ar Android lietotājiem
Divu faktoru autentifikācija kļuva daudz vienkāršāka operētājsistēmā iOS 13, kad Apple Apple tastatūra Safari lietotnē sāka uzņemt teksta kodus no lietotnes Messages.
Tas nozīmēja, ka, lai nokopētu un ielīmētu to pakalpojumā, kuram izmisīgi mēģināt piekļūt, jums nav jāraida kods, izmantojot īsziņu lietotni.
Tagad ļoti Apple līdzīgajā displejā tā vēlas dalīties ar šo ērto rīku ar pārējo pasauli. Ideja ir uzlabot šo vienreizējo teksta kodu drošību un novērst to, ka lietotāji kļūst par pikšķerēšanas uzbrukumu upuriem.
Ziņojums no ZDNet uzsver WebKit inženieru priekšlikumu, kam ir divi galvenie mērķi: Pirmkārt, Apple vēlas saistīt šīs vienreizējās paroles ar URL, kas lietotājiem tiek piegādātas, izmantojot pašu īsziņu.
Saistīts: Labākais VPN 2020
Otrkārt, Apple vēlas izveidot standarta formātu OTP īsziņām, kas darbosies pārlūkprogrammās un ziņojumapmaiņas lietotnēs tāpēc ikviens var gūt labumu no vieglās pieteikšanās savās iecienītākajās lietotnēs, vienlaikus mazinot neaizsargātību pret sliktu aktieri.
Ja shēma nākotnē piepildīsies, teksts izskatīsies šādi:
747723 ir tavs Tīmekļa vietne autentifikācijas kods.
@vietne.com #747723
No turienes attiecīgās lietotnes un pārlūkprogrammas automātiski izvilks kodu no īsziņas un pabeigs divu faktoru pieteikšanos. Ja ziņojumā esošais URL neatbilst vietnei, kuru lietotāji mēģina pieteikties, lietotāji tagad veic pikšķerēšanu un var veikt nepieciešamos pasākumus.
Saistīts: iOS 14 tālruņi
Priekšlikuma mērķis ir lieliski minēts Github lapa paskaidrojot priekšlikumu.
Inženieri Terēzas O’Konoras vadībā raksta: “Galalietotājiem nevajadzētu manuāli kopēt un ielīmēt vienreizējos kodus no īsziņām uz savu pārlūkprogrammu. Vietnēm būtu jāuzticas, ka vienreizējie kodi, ko viņi sūta, izmantojot SMS, tiks ievadīti tikai sākotnējā vietnē. ”