Apple WebKit-technici hebben een nieuw voorstel onthuld dat het formaat van tweefactorauthenticatieberichten zou kunnen standaardiseren om de beveiliging te verbeteren en te voorkomen dat gebruikers vallen voor phishing.
Zoals gerapporteerd door ZDNetHebben Apple-ingenieurs die aan WebKit werken, een kerncomponent van Safari, het idee bedacht, maar de Chromium-ingenieurs van Google zijn ook aan boord. Volgens het rapport:
Apple-technici hebben vandaag een voorstel gedaan om het formaat van de sms-berichten te standaardiseren met eenmalige toegangscodes (OTP) die gebruikers ontvangen tijdens de tweefactorauthenticatie (2FA) login werkwijze.
Het voorstel is afkomstig van Apple-ingenieurs die werken aan WebKit, het kernonderdeel van de Safari-webbrowser.
Het voorstel heeft twee doelen. De eerste is om een manier te introduceren waarop OTP-sms-berichten kunnen worden geassocieerd met een URL. Dit wordt gedaan door de inlog-URL in de sms zelf toe te voegen.
Het tweede doel is om het formaat van 2FA / OTP-sms-berichten te standaardiseren, zodat browsers en andere mobiele apps de inkomende sms gemakkelijk kunnen detecteren, herken het webdomein in het bericht, extraheer vervolgens automatisch de OTP-code en voltooi de inlogbewerking zonder verdere gebruiker interactie.
Zoals het rapport opmerkt, zou het, door de URL van de beoogde website in de sms op te nemen, betekenen dat websites en apps automatisch een 2FA sms-bericht kunnen detecteren en lezen, waarbij de gegevens worden ingevoerd. Dit zou zeker handiger zijn dan het onthouden en vervolgens typen van de sleutelcode. Maar wat nog belangrijker is, door ervoor te zorgen dat de code alleen zou werken met een specifieke, bedoelde website, zou het plan dat kunnen elimineer het risico om voor een oplichterij te vallen, waarbij een gebruiker ongewild zijn 2FA-code in een phishing zou kunnen invoeren site.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Het tekstformaat zou er als volgt uitzien:
747723 is jouw WEBSITE authenticatiecode. @ website.com #747723
De eerste regel is voor menselijke gebruikers, de tweede voor apps en browsers. De browser / app zou de code automatisch detecteren en extraheren. Als de URL in de browser / app niet overeenkomt met de tekst, mislukt de bewerking. Gebruikers zouden dan kunnen zien dat de aangeboden website niet dezelfde is als de website waarop ze proberen in te loggen, waardoor ze mogelijk worden gewaarschuwd voor een zwendel of een onveilige website.
Het rapport merkt, zoals gezegd, op dat Apple's WebKit-ontwikkelaars (die met het idee op de proppen kwamen) en Google's (Chromium) ingenieurs aan boord zijn met het voorstel. Mozilla Firefox heeft nog geen officieel antwoord gegeven. In termen van een uitrol vermeldt het rapport:
Zodra browsers componenten voor het lezen van SMS OTP-codes in dit nieuwe formaat zullen verzenden, wordt verwacht dat grote providers van SMS OTP-codes zullen overschakelen naar het gebruik ervan. Vanaf nu heeft Twilio al interesse getoond in de implementatie van het nieuwe formaat voor zijn SMS OTP-diensten.
Heb je geluisterd naar de Android Central Podcast van deze week?
Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.
- Abonneer je op Pocket Casts: Audio
- Abonneren op Spotify: Audio
- Abonneer je in iTunes: Audio
We kunnen een commissie verdienen voor aankopen via onze links. Kom meer te weten.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Dit zijn de beste banden voor de Fitbit Sense en Versa 3.
Naast de release van de Fitbit Sense en Versa 3 introduceerde het bedrijf ook nieuwe infinity bands. We hebben de beste uitgezocht om het u gemakkelijker te maken.