מהנדסי Apple WebKit חשפו הצעה חדשה שיכולה לתקנן את הפורמט של הודעות אימות דו-גורמי כדי לשפר את האבטחה ולמנוע ממשתמשים ליפול על הונאות דיוג.
כפי שדווח על ידי ZDNet, מהנדסי אפל העובדים על WebKit, מרכיב מרכזי בספארי העלו את הרעיון, אך גם מהנדסי כרום של גוגל נמצאים על הסיפון. לפי הכתבה:
מהנדסי אפל העלו היום הצעה לתקנן את הפורמט של הודעות ה- SMS המכיל סיסמאות חד פעמיות (OTP) שמשתמשים מקבלים במהלך הכניסה לאימות דו-גורמי (2FA) תהליך.
ההצעה מגיעה ממהנדסי אפל העובדים על WebKit, מרכיב הליבה של דפדפן האינטרנט Safari.
להצעה שתי מטרות. הראשון הוא להציג דרך שבה ניתן לשייך הודעות SMS מסוג OTP לכתובת אתר. זה נעשה על ידי הוספת כתובת ה- URL בכניסה בתוך ה- SMS עצמו.
המטרה השנייה היא לתקנן את הפורמט של הודעות SMS 2FA / OTP, כך שדפדפנים ואפליקציות סלולריות אחרות יוכלו לזהות בקלות את ה- SMS הנכנס, לזהות דומיין אינטרנט בתוך ההודעה ואז לחלץ אוטומטית את קוד ה- OTP ולהשלים את פעולת הכניסה ללא משתמש נוסף אינטראקציה.
כפי שמציין הדוח, על ידי הכללת ה- URL של האתר המיועד בתוך ה- SMS, פירוש הדבר שאתרים ואפליקציות יוכלו לזהות ולקרוא באופן אוטומטי הודעת SMS 2FA ולהזין את הנתונים. זה בהחלט יהיה נוח יותר מאשר לזכור ואז להקליד את מפתח המקשים. עם זאת, חשוב מכך, על ידי הבטחת הקוד יעבוד רק עם אתר ספציפי ומיועד, התוכנית יכולה לבטל את הסיכון לנפילה להונאה, לפיה משתמש עלול להזין את קוד ה- 2FA שלהם בלא התחזות לדיוג אֲתַר.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
פורמט הטקסט ייראה כך:
747723 שלך אתר אינטרנט קוד אימות. @ website.com #747723
השורה הראשונה מיועדת למשתמשים אנושיים, השנייה לאפליקציות ודפדפנים. הדפדפן / האפליקציה יאתר ויחלץ את הקוד באופן אוטומטי. אם כתובת ה- URL בדפדפן / באפליקציה אינה תואמת את מה שבטקסט, הפעולה תיכשל. לאחר מכן המשתמשים יוכלו לראות שהאתר המסופק אינו זהה לזה שהם מנסים להיכנס אליו, ועלול להתריע בפניהם על הונאה או אתר לא בטוח.
הדו"ח מציין, כאמור, כי מפתחי ה- WebKit של אפל (שהעלו את הרעיון) ומהנדסי גוגל (Chromium) עומדים על ההצעה. Mozilla Firefox טרם נתן תגובה רשמית. במונחים של השקה, מציין הדוח:
לאחר שהדפדפנים ישלחו רכיבים לקריאת קודי OTP של SMS בפורמט חדש זה, הספקים העיקריים של קודי OTP של SMS צפויים לעבור להשתמש בו. נכון לעכשיו, טוויליו כבר הביעה עניין ביישום הפורמט החדש עבור שירותי ה- OTP של SMS.
האם האזנת לפודקאסט המרכזי של Android השבוע?
מדי שבוע ה- Podcast המרכזי של אנדרואיד מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה בגין רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני מכשירי אנדרואיד One בתקציב חדש, הנמוך מ- $ 200.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה עיקריים ועדכוני אבטחה רגילים עד שלוש שנים.
אלה הלהקות הטובות ביותר עבור Fitbit Sense ו- Versa 3.
לצד יציאתם של ה- Fitbit Sense ו- Versa 3 הציגה החברה גם להקות אינסוף חדשות. בחרנו את הטובים ביותר כדי להקל עליך.