Los ingenieros de Apple WebKit han presentado una nueva propuesta que podría estandarizar el formato de los mensajes de autenticación de dos factores para mejorar la seguridad y evitar que los usuarios caigan en estafas de phishing.
Según lo informado por ZDNetA los ingenieros de Apple que trabajan en WebKit, un componente central de Safari, se les ocurrió la idea, pero los ingenieros de Chromium de Google también están a bordo. Según el informe:
Los ingenieros de Apple han presentado hoy una propuesta para estandarizar el formato de los mensajes SMS que contiene códigos de acceso de un solo uso (OTP) que los usuarios reciben durante el inicio de sesión de autenticación de dos factores (2FA) proceso.
La propuesta proviene de los ingenieros de Apple que trabajan en WebKit, el componente principal del navegador web Safari.
La propuesta tiene dos objetivos. La primera es introducir una forma en que los mensajes SMS OTP se pueden asociar con una URL. Esto se hace agregando la URL de inicio de sesión dentro del SMS.
El segundo objetivo es estandarizar el formato de los mensajes SMS 2FA / OTP, para que los navegadores y otras aplicaciones móviles puedan detectar fácilmente los SMS entrantes. reconocer el dominio web dentro del mensaje, y luego extraer automáticamente el código OTP y completar la operación de inicio de sesión sin más usuarios Interacción.
Como señala el informe, al incluir la URL del sitio web previsto dentro del SMS, significaría que los sitios web y las aplicaciones podrían detectar y leer automáticamente un mensaje SMS 2FA, ingresando los datos. Sin duda, esto sería más conveniente que recordar y luego escribir el código clave. Sin embargo, lo que es más importante, al garantizar que el código solo funcione con un sitio web específico y previsto, el plan podría eliminar el riesgo de caer en una estafa, por la cual un usuario podría ingresar sin saberlo su código 2FA en un phishing sitio.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
El formato de texto se vería así:
747723 es tuyo SITIO WEB Código de autenticación. @ sitio web.com #747723
La primera línea es para usuarios humanos, la segunda para aplicaciones y navegadores. El navegador / aplicación detectaría y extraería automáticamente el código. Si la URL en el navegador / aplicación no coincide con lo que está en el texto, la operación fallará. Los usuarios podrían ver que el sitio web proporcionado no es el mismo que el que intentan iniciar sesión, lo que podría alertarlos sobre una estafa o un sitio web inseguro.
El informe señala, como se mencionó, que los desarrolladores de WebKit de Apple (a quienes se les ocurrió la idea) y los ingenieros de Google (Chromium) están de acuerdo con la propuesta. Mozilla Firefox aún no ha dado una respuesta oficial. En términos de implementación, el informe señala:
Una vez que los navegadores envíen componentes para leer códigos SMS OTP en este nuevo formato, se espera que los principales proveedores de códigos SMS OTP cambien para usarlo. A partir de ahora, Twilio ya ha expresado interés en implementar el nuevo formato para sus servicios SMS OTP.
¿Has escuchado el podcast central de Android de esta semana?
Todas las semanas, Android Central Podcast te ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.
- Suscríbete en Pocket Casts: Audio
- Suscríbete en Spotify: Audio
- Suscríbete en iTunes: Audio
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Estas son las mejores correas para Fitbit Sense y Versa 3.
Junto con el lanzamiento de Fitbit Sense y Versa 3, la compañía también presentó nuevas bandas infinitas. Hemos seleccionado los mejores para facilitarle las cosas.