Raksts

Apple inženieriem ir priekšlikums standartizēt divfaktoru autentifikācijas ziņojumus, un Google ir uz kuģa

protection click fraud

Apple WebKit inženieri ir nākuši klajā ar jaunu priekšlikumu, kas varētu standartizēt divu faktoru autentifikācijas ziņojumu formātu, lai uzlabotu drošību un novērstu lietotāju nokrišanu no pikšķerēšanas.

Kā ziņoja ZDNet, Apple inženieri, kas strādā pie WebKit, kas ir Safari pamatsastāvdaļa, ir izdomājuši ideju, taču tajā ir arī Google Chromium inženieri. Saskaņā ar ziņojumu:

Apple inženieri šodien ir izvirzījuši priekšlikumu standartizēt īsziņu formātu satur vienreizējus piekļuves kodus (OTP), kurus lietotāji saņem divu faktoru autentifikācijas (2FA) pieteikšanās laikā process.

Priekšlikums nāk no Apple inženieriem, kas strādā pie WebKit, kas ir Safari tīmekļa pārlūkprogrammas galvenā sastāvdaļa.

Priekšlikumam ir divi mērķi. Pirmais ir ieviest veidu, kā OTP īsziņas var saistīt ar URL. Tas tiek darīts, pašā SMS pievienojot pieteikšanās URL.

Otrais mērķis ir standartizēt 2FA / OTP īsziņu formātu, lai pārlūkprogrammas un citas mobilās lietotnes varētu viegli noteikt ienākošās īsziņas, atpazīt tīmekļa domēnu ziņojumā un pēc tam automātiski izvilkt OTP kodu un pabeigt pieteikšanās darbību bez papildu lietotāja mijiedarbība.

Kā norādīts ziņojumā, iekļaujot paredzētās vietnes URL īsziņā, tas nozīmētu, ka vietnes un lietotnes varētu automātiski noteikt un izlasīt 2FA īsziņu, ievadot datus. Tas noteikti būtu ērtāk nekā atcerēties un pēc tam ievadīt atslēgas kodu. Tomēr vēl svarīgāk ir tas, ka, nodrošinot, ka kods darbosies tikai ar konkrētu, paredzētu vietni, plāns varētu novērstu risku, ka varētu nonākt krāpšanās gadījumā, kad lietotājs neapzināti varētu ievadīt savu 2FA kodu pikšķerēšanā vietne.

Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās

Teksta formāts izskatīsies šādi:

747723 ir tavs Tīmekļa vietne autentifikācijas kods. @ vietne.com #747723

Pirmā rinda ir paredzēta lietotājiem, otra - lietotnēm un pārlūkiem. Pārlūkprogramma / lietotne automātiski noteiks un izgūs kodu. Ja pārlūkprogrammas / lietotnes URL neatbilst tekstā redzamajam, darbība neizdosies. Pēc tam lietotāji varēs redzēt, ka norādītā vietne nav tā pati, kurā viņi mēģina pieteikties, potenciāli brīdinot par krāpšanos vai nedrošu vietni.

Ziņojumā, kā minēts, atzīmēts, ka Apple WebKit izstrādātāji (kas nāca klajā ar ideju) un Google (Chromium) inženieri ir kopā ar šo priekšlikumu. Mozilla Firefox vēl nav sniedzis oficiālu atbildi. Runājot par ieviešanu, ziņojumā ir norādīts:

Tiklīdz pārlūkprogrammas piegādās komponentus SMS OTP kodu lasīšanai šajā jaunajā formātā, paredzams, ka lielākie SMS OTP kodu nodrošinātāji pāriet uz tā izmantošanu. No šī brīža Twilio jau ir izrādījis interesi ieviest jauno formātu saviem SMS OTP pakalpojumiem.

Vai esat klausījies šīs nedēļas Android Central Podcast?

Android Central

Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.

  • Abonējiet Pocket Casts: Audio
  • Abonēt Spotify: Audio
  • Abonējiet iTunes: Audio

Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.

Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Ir pienācis laiks sagriezt vadu!

Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!

Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.

Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk
Nākošā paaudze

Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.

Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.

Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD
Jaunas Nokias

Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.

Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.

Šīs ir labākās grupas Fitbit Sense un Versa 3
Jauns un uzlabots

Šīs ir labākās grupas Fitbit Sense un Versa 3.

Paralēli Fitbit Sense un Versa 3 izlaišanai uzņēmums ieviesa arī jaunas bezgalības joslas. Mēs esam izvēlējušies labākos, lai jums būtu vieglāk.

instagram story viewer