Apple wil deze handige iOS 13-functie delen met Android-gebruikers
Tweefactorauthenticatie werd een stuk eenvoudiger in iOS 13 toen het standaard Apple-toetsenbord in de Safari-app tekstcodes begon op te halen uit de Berichten-app.
Het betekende dat je niet door de sms-app naar de code hoefde te zoeken om deze te kopiƫren en in de service te plakken die je wanhopig probeert te openen.
Nu, in een erg on-Apple-achtig scherm, wil het deze handige tool delen met de rest van de wereld. Het idee is om de beveiliging van die eenmalige tekstcodes te verbeteren en te voorkomen dat gebruikers het slachtoffer worden van phishingaanvallen.
Een verslag van ZDNet benadrukt het voorstel van WebKit-technici, dat twee hoofddoelen heeft: Ten eerste wil Apple die eenmalige wachtwoorden koppelen aan een URL die via de sms zelf aan gebruikers wordt bezorgd.
Verwant: Beste VPN 2020
Ten tweede wil Apple een standaardindeling maken voor de OTP-sms-berichten die in alle browsers en berichten-apps werken zodat iedereen kan profiteren van het gemak van inloggen op zijn favoriete apps, terwijl de kwetsbaarheid tot slecht wordt verminderd acteurs.
Als het schema in de toekomst tot bloei komt, ziet de tekst er als volgt uit:
747723 is jouw WEBSITE authenticatiecode.
@website.com #747723
Van daaruit halen de apps en browsers in kwestie automatisch de code uit de sms en voltooien ze de tweestapsaanmelding. Als de URL in het bericht niet overeenkomt met de site die gebruikers proberen in te loggen, zullen gebruikers nu phishing aan de gang zijn en de nodige maatregelen kunnen nemen.
Verwant: iOS 14-telefoons
Het doel van het voorstel wordt uitstekend ingeschat door de Github-pagina uitleg van het voorstel.
De ingenieurs, geleid door Theresa O'Connor, schrijven: "Eindgebruikers hoeven niet handmatig eenmalige codes van sms'en naar hun browser te kopiƫren en plakken. Sites moeten erop kunnen vertrouwen dat de eenmalige codes die ze via sms verzenden, alleen worden ingevoerd op de oorspronkelijke site. "
