„Apple WebKit“ inžinieriai pristatė naują pasiūlymą, kuris galėtų standartizuoti dviejų veiksnių autentifikavimo pranešimų formatą, siekiant pagerinti saugumą ir neleisti vartotojams patekti į sukčiavimą.
Kaip pranešė ZDNet, „Apple“ inžinieriai, dirbantys pagrindiniame „Safari“ komponente „WebKit“, sugalvojo šią idėją, tačiau laive yra ir „Google“ inžinierių „Chromium“. Pagal pranešimą:
„Apple“ inžinieriai šiandien pateikė pasiūlymą standartizuoti SMS žinučių formatą kuriame yra vienkartiniai kodai (OTP), kuriuos vartotojai gauna prisijungdami prie dviejų veiksnių autentifikavimo (2FA) procesą.
Pasiūlymą pateikė „Apple“ inžinieriai, dirbantys „WebKit“, pagrindiniame „Safari“ interneto naršyklės komponente.
Pasiūlymas turi du tikslus. Pirmasis yra pristatyti būdą, kaip OTP SMS žinutes galima susieti su URL. Tai daroma prie paties SMS pridėjus prisijungimo URL.
Antrasis tikslas yra standartizuoti 2FA / OTP SMS pranešimų formatą, kad naršyklės ir kitos mobiliosios programos galėtų lengvai aptikti gaunamus SMS, atpažinti žiniatinklio domeną, tada automatiškai ištraukti OTP kodą ir užbaigti prisijungimo operaciją be kito vartotojo sąveika.
Kaip pažymima ataskaitoje, įtraukus numatytos svetainės URL į SMS, tai reikštų, kad svetainės ir programos galėtų automatiškai aptikti ir perskaityti 2FA SMS pranešimą, įvesdamos duomenis. Tai tikrai būtų patogiau nei atsiminti ir tada įvesti raktų kodą. Tačiau dar svarbiau yra tai, kad užtikrinant, kad kodas veiks tik su konkrečia, numatyta svetaine, planas galėtų pašalinti riziką patekti į aferą, kai vartotojas gali netyčia įvesti savo 2FA kodą į sukčiavimą svetainėje.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Teksto formatas atrodys taip:
747723 Ar Jūsų INTERNETO SVETAINĖ autentifikavimo kodas. @ website.com #747723
Pirmoji eilutė skirta žmonėms, antroji - programoms ir naršyklėms. Naršyklė / programa automatiškai aptiks ir ištrauks kodą. Jei naršyklės / programos URL neatitinka to, kas yra tekste, operacija nepavyks. Tada vartotojai galės įsitikinti, kad pateikta svetainė nėra tokia pati kaip ta, prie kurios jie bando prisijungti, ir gali įspėti apie sukčių ar nesaugią svetainę.
Kaip minėta, ataskaitoje pažymima, kad „Apple“ „WebKit“ kūrėjai (kurie sugalvojo) ir „Google“ („Chromium“) inžinieriai yra kartu su pasiūlymu. „Mozilla Firefox“ dar nepateikė oficialaus atsakymo. Kalbant apie išleidimą, ataskaitoje pažymima:
Kai naršyklės pateiks komponentus, skirtus SMS OTP kodams skaityti šiuo nauju formatu, tikimasi, kad pagrindiniai SMS OTP kodų teikėjai pereis prie jo naudojimo. Šiuo metu „Twilio“ jau išreiškė susidomėjimą įdiegti naują savo SMS OTP paslaugų formatą.
Ar klausėtės šios savaitės „Android Central Podcast“?
Kiekvieną savaitę „Android Central Podcast“ pateikia jums naujausias technikos naujienas, analizę ir naujienas su pažįstamais bendraautoriais ir specialiais svečiais.
- Prenumeruokite „Pocket Cast“: Garsas
- Prenumeruokite „Spotify“: Garsas
- Prenumeruokite „iTunes“: Garsas
Mes galime uždirbti komisinius už pirkinius naudodami savo nuorodas. Sužinokite daugiau.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Tai geriausios „Fitbit Sense“ ir „Versa 3“ grupės.
Kartu su „Fitbit Sense“ ir „Versa 3“ išleidimu bendrovė taip pat pristatė naujas begalybės juostas. Mes išsirinkome geriausius, kad jums būtų lengviau.