Les ingénieurs d'Apple WebKit ont dévoilé une nouvelle proposition qui pourrait normaliser le format des messages d'authentification à deux facteurs pour améliorer la sécurité et empêcher les utilisateurs de tomber dans les escroqueries par hameçonnage.
Tel que rapporté par ZDNet, Les ingénieurs Apple travaillant sur WebKit, un composant central de Safari, ont eu l'idée, mais les ingénieurs Chromium de Google sont également à bord. Selon le rapport:
Les ingénieurs Apple ont proposé aujourd'hui de standardiser le format des messages SMS contenant les codes d'accès à usage unique (OTP) que les utilisateurs reçoivent lors de la connexion à l'authentification à deux facteurs (2FA) processus.
La proposition vient d'ingénieurs Apple travaillant sur WebKit, le composant principal du navigateur Web Safari.
La proposition a deux objectifs. La première consiste à introduire un moyen d'associer les messages SMS OTP à une URL. Cela se fait en ajoutant l'URL de connexion à l'intérieur du SMS lui-même.
Le deuxième objectif est de standardiser le format des messages SMS 2FA / OTP, afin que les navigateurs et autres applications mobiles puissent facilement détecter les SMS entrants, reconnaître le domaine Web à l'intérieur du message, puis extraire automatiquement le code OTP et terminer l'opération de connexion sans autre utilisateur interaction.
Comme le note le rapport, en incluant l'URL du site Web prévu dans le SMS, cela signifierait que les sites Web et les applications pourraient automatiquement détecter et lire un message SMS 2FA, en saisissant les données. Ce serait certainement plus pratique que de se souvenir puis de taper le code clavier. Cependant, plus important encore, en s'assurant que le code ne fonctionnerait qu'avec un site Web spécifique et prévu, le plan pourrait éliminer le risque de tomber dans une escroquerie, par laquelle un utilisateur pourrait involontairement entrer son code 2FA dans un phishing site.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Le format du texte ressemblerait à ceci:
747723 est ton SITE INTERNET code d'identification. @ website.com #747723
La première ligne est destinée aux utilisateurs humains, la seconde aux applications et aux navigateurs. Le navigateur / l'application détecte et extrait automatiquement le code. Si l'URL dans le navigateur / l'application ne correspond pas à ce qui est dans le texte, l'opération échouera. Les utilisateurs pourraient alors voir que le site Web fourni n'est pas le même que celui auquel ils essaient de se connecter, ce qui pourrait les alerter d'une escroquerie ou d'un site Web dangereux.
Le rapport note, comme mentionné, que les développeurs WebKit d'Apple (qui ont eu l'idée) et les ingénieurs de Google (Chromium) sont d'accord avec la proposition. Mozilla Firefox n'a pas encore donné de réponse officielle. En termes de déploiement, le rapport note:
Une fois que les navigateurs expédieront des composants pour la lecture des codes SMS OTP dans ce nouveau format, les principaux fournisseurs de codes SMS OTP devraient passer à son utilisation. A partir de maintenant, Twilio a déjà exprimé son intérêt pour la mise en œuvre du nouveau format pour ses services SMS OTP.
Avez-vous écouté le podcast Android Central de cette semaine?
Chaque semaine, le podcast Android Central vous apporte les dernières nouvelles technologiques, analyses et prises de vues, avec des co-hôtes familiers et des invités spéciaux.
- Abonnez-vous à Pocket Casts: l'audio
- Abonnez-vous à Spotify: l'audio
- Abonnez-vous à iTunes: l'audio
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans maximum.
Ce sont les meilleurs groupes pour Fitbit Sense et Versa 3.
Parallèlement à la sortie du Fitbit Sense et de la Versa 3, la société a également introduit de nouvelles bandes infinies. Nous avons sélectionné les meilleurs pour vous faciliter la tâche.