Článek

Inženýři společnosti Apple mají návrh na standardizaci dvoufaktorových ověřovacích zpráv a Google je na palubě

Inženýři společnosti Apple WebKit představili nový návrh, který by mohl standardizovat formát dvoufaktorových ověřovacích zpráv, aby se zlepšilo zabezpečení a zabránilo uživatelům padat na phishingové podvody.

Jak uvádí ZDNet„S touto myšlenkou přišli inženýři společnosti Apple, kteří pracují na WebKit, základní součásti Safari, ale jsou zde také inženýři společnosti Google Chromium. Podle zprávy:

Inženýři společnosti Apple dnes předložili návrh na standardizaci formátu SMS zpráv obsahující jednorázové přístupové kódy (OTP), které uživatelé obdrží během přihlášení pomocí dvoufaktorové autentizace (2FA) proces.

Návrh pochází od inženýrů společnosti Apple pracujících na WebKit, základní součásti webového prohlížeče Safari.

Návrh má dva cíle. Prvním je představit způsob, jakým lze OTP SMS zprávy spojit s URL. To se provádí přidáním přihlašovací adresy URL do samotné SMS.

Druhým cílem je standardizovat formát 2FA / OTP SMS zpráv, aby prohlížeče a další mobilní aplikace mohly snadno detekovat příchozí SMS, rozpoznat webovou doménu uvnitř zprávy a poté automaticky extrahovat OTP kód a dokončit operaci přihlášení bez dalšího uživatele interakce.

Jak uvádí zpráva, zahrnutím adresy URL zamýšleného webu do SMS by to znamenalo, že by weby a aplikace mohly automaticky detekovat a číst SMS zprávy 2FA a zadávat data. To by bylo jistě pohodlnější, než si pamatovat a poté psát klíčový kód. Ještě důležitější však je, že plán by mohl zajistit, že kód bude fungovat pouze s konkrétním zamýšleným webem eliminovat riziko pádu podvodu, kdy by uživatel mohl nechtěně zadat svůj kód 2FA do phishingu stránky.

Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited

Textový formát by vypadal takto:

747723 je tvůj WEBOVÁ STRÁNKA ověřovací kód. @ website.com #747723

První řádek je pro lidské uživatele, druhý pro aplikace a prohlížeče. Prohlížeč / aplikace by automaticky detekovala a extrahovala kód. Pokud se adresa URL v prohlížeči / aplikaci neshoduje s textem, operace se nezdaří. Uživatelé by pak mohli vidět, že poskytnutý web není stejný jako ten, ke kterému se pokouší přihlásit, což je potenciálně upozorní na podvodný nebo nebezpečný web.

Zpráva uvádí, jak již bylo zmíněno, že se návrhem zabývají vývojáři společnosti Apple WebKit (kteří tuto myšlenku přijali) a inženýři společnosti Google (Chromium). Mozilla Firefox zatím oficiálně neodpověděl. Z hlediska zavedení zpráva uvádí:

Jakmile budou prohlížeče dodávat komponenty pro čtení SMS OTP kódů v tomto novém formátu, očekává se, že hlavní poskytovatelé SMS OTP kódů přejdou na jeho používání. Twilio již nyní projevilo zájem o implementaci nového formátu svých služeb SMS OTP.

Poslouchali jste tento týden Android Central Podcast?

Android Central

Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.

  • Přihlaste se k odběru v kapesních obsazeních: Zvuk
  • Přihlaste se k odběru ve Spotify: Zvuk
  • Přihlásit se k odběru v iTunes: Zvuk

Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Je čas přestřihnout šňůru!

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!

Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další
Další generace

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.

Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $
Nové Nokie

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.

Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.

Toto jsou nejlepší kapely pro Fitbit Sense a Versa 3
Nový a vylepšený

Toto jsou nejlepší kapely pro Fitbit Sense a Versa 3.

Spolu s vydáním Fitbit Sense a Versa 3 společnost představila také nová nekonečná pásma. Vybrali jsme ty nejlepší, abychom vám usnadnili práci.

instagram story viewer