Os engenheiros do Apple WebKit revelaram uma nova proposta que pode padronizar o formato das mensagens de autenticação de dois fatores para melhorar a segurança e evitar que os usuários caiam em golpes de phishing.
Conforme relatado por ZDNet, Os engenheiros da Apple trabalhando no WebKit, um componente central do Safari tiveram a ideia, mas os engenheiros do Google Chromium também estão a bordo. De acordo com o relatório:
Os engenheiros da Apple apresentaram hoje uma proposta para padronizar o formato das mensagens SMS contendo senhas de uso único (OTP) que os usuários recebem durante o login de autenticação de dois fatores (2FA) processo.
A proposta vem de engenheiros da Apple que trabalham no WebKit, o componente principal do navegador Safari.
A proposta tem dois objetivos. A primeira é apresentar uma maneira de as mensagens SMS OTP serem associadas a um URL. Isso é feito adicionando o URL de login dentro do próprio SMS.
O segundo objetivo é padronizar o formato das mensagens 2FA / OTP SMS, para que os navegadores e outros aplicativos móveis possam detectar facilmente o SMS recebido, reconhecer o domínio da web dentro da mensagem e, em seguida, extrair automaticamente o código OTP e concluir a operação de login sem outro usuário interação.
Conforme observa o relatório, ao incluir a URL do site pretendido no SMS, isso significaria que sites e aplicativos poderiam detectar e ler automaticamente uma mensagem SMS 2FA, inserindo os dados. Isso certamente seria mais conveniente do que lembrar e digitar o código-chave. No entanto, mais importante, ao garantir que o código funcionaria apenas com um site específico e pretendido, o plano poderia elimine o risco de cair em um golpe, em que um usuário pode inserir inadvertidamente seu código 2FA em um phishing local.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
O formato do texto ficaria assim:
747723 é seu LOCAL NA REDE INTERNET Código de Autenticação. @ website.com #747723
A primeira linha é para usuários humanos, a segunda para aplicativos e navegadores. O navegador / aplicativo detecta e extrai automaticamente o código. Se o URL no navegador / aplicativo não corresponder ao que está no texto, a operação falhará. Os usuários poderiam então ver que o site fornecido não é o mesmo que estão tentando fazer login, potencialmente alertando-os sobre uma fraude ou um site inseguro.
O relatório observa, como mencionado, que os desenvolvedores do WebKit da Apple (que tiveram a ideia) e os engenheiros do Google (Chromium) estão a bordo com a proposta. O Mozilla Firefox ainda não deu uma resposta oficial. Em termos de implementação, o relatório observa:
Uma vez que os navegadores enviarão componentes para leitura de códigos SMS OTP nesse novo formato, os principais provedores de códigos SMS OTP deverão passar a usá-lo. A partir de agora, Twilio já manifestou interesse em implementar o novo formato para seus serviços de SMS OTP.
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um som ótimo, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Estas são as melhores bandas para o Fitbit Sense e Versa 3.
Junto com o lançamento do Fitbit Sense e Versa 3, a empresa também lançou novas bandas de infinito. Escolhemos os melhores para tornar as coisas mais fáceis para você.