Az Apple WebKit mérnökei bemutattak egy új javaslatot, amely szabványosíthatja a kétfaktoros hitelesítési üzenetek formátumát a biztonság javítása és a felhasználók adathalász csalások elkerülésének megakadályozása érdekében.
Amint arról beszámolt ZDNet, Az Apple mérnökei, akik a WebKit-en dolgoznak, amely a Safari egyik központi eleme, felmerült az ötlet, de a Google Chromium mérnökei is a fedélzeten vannak. A jelentés szerint:
Az Apple mérnökei ma javaslatot tettek az SMS-ek formátumának egységesítésére egyszeri kódokat (OTP) tartalmaz, amelyeket a felhasználók a kétfaktoros hitelesítés (2FA) bejelentkezés során kapnak folyamat.
A javaslat az Apple mérnökeitől származik, akik a WebKit-en dolgoznak, amely a Safari böngésző központi eleme.
A javaslatnak két célja van. Az első egy olyan módszer bevezetése, amellyel az OTP SMS-üzenetek társíthatók egy URL-hez. Ez úgy történik, hogy hozzáadja a bejelentkezési URL-t magában az SMS-ben.
A második cél a 2FA / OTP SMS-ek formátumának szabványosítása, így a böngészők és más mobilalkalmazások könnyen felismerhetik a bejövő SMS-eket, ismerje fel az internetes tartományt az üzenetben, majd automatikusan vonja ki az OTP-kódot, és további felhasználó nélkül fejezze be a bejelentkezési műveletet kölcsönhatás.
Amint a jelentés megjegyzi, a tervezett webhely URL-jének az SMS-be történő felvétele azt jelentené, hogy a webhelyek és alkalmazások automatikusan észlelnék és elolvassák a 2FA SMS-üzenetet, és beírják az adatokat. Ez minden bizonnyal kényelmesebb lenne, mint megjegyezni, majd beírni a kulcskódot. Ennél is fontosabb azonban, hogy azáltal, hogy a kód csak egy meghatározott, tervezett webhelyen működne, a terv működhetne kiküszöböli az átverés kockázatát, amikor a felhasználó önkéntelenül is beírhatja a 2FA kódját az adathalászatba webhely.
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
A szöveges formátum így néz ki:
747723 az Ön WEBOLDAL hitelesítési kód. @ website.com #747723
Az első sor emberi felhasználóknak szól, a második az alkalmazásoknak és a böngészőknek. A böngésző / alkalmazás automatikusan felismeri és kibontja a kódot. Ha a böngészőben / alkalmazásban szereplő URL nem egyezik a szövegben szereplővel, a művelet sikertelen lesz. A felhasználók ekkor láthatják, hogy a megadott webhely nem ugyanaz, mint amellyel megpróbálnak bejelentkezni, potenciálisan figyelmeztetve őket egy átverésre vagy egy nem biztonságos webhelyre.
A jelentés megjegyzi, mint említettük, hogy az Apple WebKit fejlesztői (akik ötletelték) és a Google (Chromium) mérnökei a javaslatban szerepelnek. A Mozilla Firefox egyelőre nem adott hivatalos választ. A bevezetés tekintetében a jelentés megjegyzi:
Amint a böngészők szállítják az SMS OTP kódok új formátumban történő olvasásához szükséges összetevőket, várhatóan az SMS OTP kódok fő szolgáltatói áttérnek a használatára. Mostantól a Twilio már kifejezte érdeklődését az SMS OTP-szolgáltatásai új formátumának bevezetése iránt.
Hallgatta már a hét Android Central Podcastját?
Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtársaival és különleges vendégeivel.
- Feliratkozás Pocket Cast-okra: Hang
- Feliratkozás a Spotify-ra: Hang
- Feliratkozás az iTunes-ra: Hang
Linkjeink segítségével jutalékot szerezhetünk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.
Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Ezek a Fitbit Sense és a Versa 3 legjobb zenekarai.
A Fitbit Sense és a Versa 3 megjelenésével együtt a vállalat új végtelen sávokat is bemutatott. Kiválasztottuk a legjobbakat, hogy megkönnyítsük a dolgát.