Инженерите на Apple WebKit представиха ново предложение, което може да стандартизира формата на двуфакторни съобщения за удостоверяване с цел подобряване на сигурността и предотвратяване на потребителите да попаднат на измами с фишинг.
Както съобщава ZDNet, Инженерите на Apple, работещи върху WebKit, основен компонент на Safari, излязоха с идеята, но на борда са и инженерите на Google Chromium. Според доклада:
Днес инженерите на Apple представиха предложение за стандартизиране на формата на SMS съобщенията съдържащ еднократни пароли (OTP), които потребителите получават по време на двуфакторното удостоверяване (2FA) влизане процес.
Предложението идва от инженери на Apple, работещи върху WebKit, основният компонент на уеб браузъра Safari.
Предложението има две цели. Първият е да се въведе начин, по който OTP SMS съобщенията могат да бъдат свързани с URL адрес. Това става чрез добавяне на URL за вход в самия SMS.
Втората цел е да се стандартизира формата на 2FA / OTP SMS съобщения, така че браузърите и други мобилни приложения да могат лесно да откриват входящите SMS, разпознайте уеб домейна вътре в съобщението и след това автоматично извлечете OTP кода и завършете операцията за влизане без допълнителен потребител взаимодействие.
Както се отбелязва в доклада, чрез включване на URL адреса на предвидения уебсайт в SMS, това би означавало, че уебсайтовете и приложенията могат автоматично да откриват и четат 2FA SMS съобщение, въвеждайки данните. Това със сигурност би било по-удобно от запомнянето и след въвеждането на кода на клавиша. По-важното обаче е, че като се гарантира, че кодът ще работи само със специфичен, предназначен уебсайт, планът може премахване на риска от измама, при което потребителят може неволно да въведе своя 2FA код във фишинг сайт.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Текстовият формат ще изглежда така:
747723 е твой УЕБСАЙТ код за удостоверяване. @ website.com #747723
Първият ред е за човешки потребители, вторият за приложения и браузъри. Браузърът / приложението автоматично ще открие и извлече кода. Ако URL адресът в браузъра / приложението не съвпада с текста в текста, операцията ще се провали. След това потребителите ще могат да видят, че предоставеният уебсайт не е същият като този, в който се опитват да влязат, потенциално ги предупреждавайки за измама или опасен уебсайт.
В доклада се отбелязва, както беше споменато, че разработчиците на Apple WebKit (които излязоха с идеята) и инженерите на Google (Chromium) са на борда с предложението. Mozilla Firefox все още не е дал официален отговор. По отношение на разпространението, докладът отбелязва:
След като браузърите изпратят компоненти за четене на SMS OTP кодове в този нов формат, се очаква основните доставчици на SMS OTP кодове да преминат към използването му. Към момента Twilio вече е проявил интерес към внедряването на новия формат за своите SMS OTP услуги.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Това са най-добрите ленти за Fitbit Sense и Versa 3.
Заедно с пускането на Fitbit Sense и Versa 3, компанията представи и нови безкрайни ленти. Избрахме най-добрите, за да улесним нещата.