Spoločnosť Apple chce túto užitočnú funkciu systému iOS 13 zdieľať s používateľmi systému Android
Dvojfaktorová autentifikácia sa v systéme iOS 13 výrazne uľahčila, keď klávesnica Apple v aplikácii Safari začala zbierať textové kódy z aplikácie Správy.
Znamenalo to, že ste nemuseli kopať kód v aplikácii SMS, aby ste ho mohli skopírovať a vložiť do služby, ku ktorej sa zúfalo snažíte získať prístup.
Teraz sa chce na veľmi nepodobnom displeji spoločnosti Apple podeliť o tento šikovný nástroj so zvyškom sveta. Cieľom je zvýšiť bezpečnosť týchto jednorazových textových kódov a zabrániť používateľom, aby sa stali obeťami phishingových útokov.
Správa od ZDNet zdôrazňuje návrh inžinierov WebKit, ktorý má dva hlavné ciele: Po prvé, Apple chce spojiť tieto jednorazové heslá s adresou URL, ktorá sa používateľom doručuje prostredníctvom samotných SMS.
Súvisiace: Najlepšia VPN 2020
Po druhé, Apple chce vytvoriť štandardný formát pre OTP SMS správy, ktorý bude fungovať v rôznych prehliadačoch a aplikáciách na zasielanie správ takže každý môže mať úžitok z ľahkého prihlásenia sa do svojich obľúbených aplikácií a zníženia zraniteľnosti voči zlým herci.
Ak sa schéma v budúcnosti uskutoční, text bude vyzerať takto:
747723 je tvoj WEBOVÁ STRÁNKA autentifikačný kód.
@website.com #747723
Odtiaľ príslušné aplikácie a prehliadače automaticky stiahnu kód zo SMS a dokončia dvojfaktorové prihlásenie. Ak sa adresa URL v správe nezhoduje s webom, na ktorý sa používatelia pokúšajú prihlásiť, dôjde teraz k phishingu a môžu podniknúť potrebné opatrenia.
Súvisiace: telefóny so systémom iOS 14
Cieľ návrhu je vynikajúcim spôsobom prekvapený Stránka Github vysvetlenie návrhu.
Inžinieri pod vedením Theresy O’Connorovej píšu: „Koncoví používatelia by nemali byť povinní ručne kopírovať a vkladať jednorazové kódy zo správ SMS do svojho prehliadača. Weby by mali mať dôveru v to, že jednorazové kódy, ktoré pošlú prostredníctvom SMS, budú zadané iba na pôvodnej stránke. “