Apple WebKit-ingeniører har avduket et nytt forslag som kan standardisere formatet for tofaktorautentiseringsmeldinger for å forbedre sikkerheten og forhindre at brukere faller for phishing-svindel.
Som rapportert av ZDNet, Apple-ingeniører som jobber med WebKit, en kjernekomponent i Safari har kommet på ideen, men Googles Chromium-ingeniører er også om bord. I følge rapporten:
Apples ingeniører har i dag lagt fram et forslag om å standardisere formatet på SMS-meldingene inneholder engangskoder (OTP) som brukere mottar under tofaktorautentisering (2FA) pålogging prosess.
Forslaget kommer fra Apple-ingeniører som jobber med WebKit, kjernekomponenten i Safari-nettleseren.
Forslaget har to mål. Den første er å introdusere en måte som OTP SMS-meldinger kan knyttes til en URL. Dette gjøres ved å legge til påloggings-URL-en inne i selve SMS-en.
Det andre målet er å standardisere formatet for 2FA / OTP SMS-meldinger, slik at nettlesere og andre mobilapper enkelt kan oppdage innkommende SMS, gjenkjenne nettdomene i meldingen, og deretter automatisk trekke ut OTP-koden og fullføre påloggingsoperasjonen uten ytterligere bruker interaksjon.
Som rapporten bemerker, ved å inkludere URLen til det tiltenkte nettstedet i SMSen, vil det bety at nettsteder og apper automatisk kan oppdage og lese en 2FA SMS-melding, og legge inn dataene. Dette ville absolutt være mer praktisk enn å huske og deretter skrive nøkkelkoden inn. Men enda viktigere, ved å sikre at koden bare fungerer med et bestemt, tiltenkt nettsted, kan planen eliminere risikoen for å falle for svindel, slik at en bruker uforvarende kan legge inn sin 2FA-kode i en phishing nettstedet.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Tekstformatet vil se slik ut:
747723 er din NETTSIDE godkjenningskode. @ website.com #747723
Den første linjen er for menneskelige brukere, den andre for apper og nettlesere. Nettleseren / appen vil automatisk oppdage og trekke ut koden. Hvis nettadressen i nettleseren / appen ikke samsvarer med hva som står i teksten, mislykkes operasjonen. Brukere vil da kunne se at nettstedet som tilbys ikke er det samme som det de prøver å logge på, og potensielt varsle dem om svindel eller et usikkert nettsted.
Rapporten bemerker, som nevnt, at Apples WebKit-utviklere (som kom på ideen) og Googles (Chromium) ingeniører er med om forslaget. Mozilla Firefox har ikke gitt et offisielt svar ennå. Når det gjelder utrulling, bemerker rapporten:
Når nettlesere sender komponenter for å lese SMS OTP-koder i dette nye formatet, forventes det at store leverandører av SMS OTP-koder bytter til å bruke den. Per nå har Twilio allerede uttrykt interesse for å implementere det nye formatet for sine SMS OTP-tjenester.
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Dette er de beste bandene for Fitbit Sense og Versa 3.
Sammen med utgivelsen av Fitbit Sense og Versa 3 introduserte selskapet også nye uendelige band. Vi har plukket ut de beste for å gjøre ting enklere for deg.