Spoločnosť Apple chce túto užitočnú funkciu systému iOS 13 zdieľať s používateľmi systému Android

Dvojfaktorová autentifikácia sa v systéme iOS 13 výrazne uľahčila, keď klávesnica Apple v aplikácii Safari začala zbierať textové kódy z aplikácie Správy.

Znamenalo to, že ste nemuseli kopať kód v aplikácii SMS, aby ste ho mohli skopírovať a vložiť do služby, ku ktorej sa zúfalo snažíte získať prístup.

Teraz sa chce na veľmi nepodobnom displeji spoločnosti Apple podeliť o tento šikovný nástroj so zvyškom sveta. Cieľom je zvýšiť bezpečnosť týchto jednorazových textových kódov a zabrániť používateľom, aby sa stali obeťami phishingových útokov.

Správa od ZDNet zdôrazňuje návrh inžinierov WebKit, ktorý má dva hlavné ciele: Po prvé, Apple chce spojiť tieto jednorazové heslá s adresou URL, ktorá sa používateľom doručuje prostredníctvom samotných SMS.

Súvisiace: Najlepšia VPN 2020

Po druhé, Apple chce vytvoriť štandardný formát pre OTP SMS správy, ktorý bude fungovať v rôznych prehliadačoch a aplikáciách na zasielanie správ takže každý môže mať úžitok z ľahkého prihlásenia sa do svojich obľúbených aplikácií a zníženia zraniteľnosti voči zlým herci.

Ak sa schéma v budúcnosti uskutoční, text bude vyzerať takto:

747723 je tvoj WEBOVÁ STRÁNKA autentifikačný kód.
@website.com #747723

Odtiaľ príslušné aplikácie a prehliadače automaticky stiahnu kód zo SMS a dokončia dvojfaktorové prihlásenie. Ak sa adresa URL v správe nezhoduje s webom, na ktorý sa používatelia pokúšajú prihlásiť, dôjde teraz k phishingu a môžu podniknúť potrebné opatrenia.

Súvisiace: telefóny so systémom iOS 14

Cieľ návrhu je vynikajúcim spôsobom prekvapený Stránka Github vysvetlenie návrhu.

Inžinieri pod vedením Theresy O’Connorovej píšu: „Koncoví používatelia by nemali byť povinní ručne kopírovať a vkladať jednorazové kódy zo správ SMS do svojho prehliadača. Weby by mali mať dôveru v to, že jednorazové kódy, ktoré pošlú prostredníctvom SMS, budú zadané iba na pôvodnej stránke. “