Inžinieri spoločnosti Apple WebKit predstavili nový návrh, ktorý by mohol štandardizovať formát správ s dvojfaktorovou autentifikáciou, aby sa zlepšilo zabezpečenie a zabránilo používateľom padnúť na phishingové podvody.
Ako uvádza ZDNet„S týmto nápadom prišli inžinieri spoločnosti Apple pracujúci na WebKit, základnej súčasti Safari, ale sú tu aj inžinieri spoločnosti Google pre Chromium. Podľa správy:
Inžinieri spoločnosti Apple dnes predložili návrh na štandardizáciu formátu SMS správ obsahujúce jednorazové prístupové kódy (OTP), ktoré používatelia dostanú počas prihlásenia pomocou dvojfaktorovej autentifikácie (2FA) procesu.
Návrh pochádza od inžinierov spoločnosti Apple pracujúcich na WebKit, základnej súčasti webového prehliadača Safari.
Návrh má dva ciele. Prvým je predstaviť spôsob, akým môžu byť OTP SMS správy spojené s adresou URL. To sa deje pridaním prihlasovacej adresy URL do samotnej SMS.
Druhým cieľom je štandardizácia formátu 2FA / OTP SMS správ, aby prehliadače a ďalšie mobilné aplikácie mohli ľahko zistiť prichádzajúce SMS, rozpoznať webovú doménu vo vnútri správy a potom automaticky extrahovať OTP kód a dokončiť operáciu prihlásenia bez ďalšieho používateľa interakcia.
Ako uvádza správa, zahrnutie adresy URL zamýšľaného webu do správy SMS by to znamenalo, že weby a aplikácie by mohli automaticky zistiť a prečítať správu SMS 2FA a zadať údaje. To by bolo určite pohodlnejšie ako pamätať si a potom zadávať kľúčový kód. Čo je však dôležitejšie, plán by mohol zabezpečiť, že kód bude fungovať iba s konkrétnym zamýšľaným webom eliminovať riziko pádu podvodu, pri ktorom by používateľ mohol nevedomky zadať svoj kód 2FA do phishingu stránky.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Textový formát by vyzeral takto:
747723 je tvoj WEBOVÁ STRÁNKA autentifikačný kód. @ website.com #747723
Prvý riadok je určený pre ľudských používateľov, druhý pre aplikácie a prehliadače. Prehliadač / aplikácia by automaticky detekovala a extrahovala kód. Ak sa adresa URL v prehliadači / aplikácii nezhoduje s textom, operácia sa nepodarí. Používatelia by potom videli, že poskytnutá webová stránka nie je rovnaká ako webová stránka, na ktorú sa pokúša prihlásiť, čo by ich mohlo varovať pred podvodným alebo nebezpečným webovým serverom.
V správe sa uvádza, ako už bolo spomenuté, že sa návrhu zúčastňujú vývojári spoločnosti Apple WebKit (ktorí prišli s týmto nápadom) a inžinieri spoločnosti Google (Chromium). Mozilla Firefox zatiaľ neposkytla oficiálnu odpoveď. Pokiaľ ide o zavedenie, v správe sa uvádza:
Akonáhle prehliadače dodajú komponenty na čítanie SMS OTP kódov v tomto novom formáte, očakáva sa, že hlavní poskytovatelia SMS OTP kódov prejdú na jeho používanie. Spoločnosť Twilio už prejavila záujem o implementáciu nového formátu svojich služieb SMS OTP.
Počúvali ste tento týždeň Android Central Podcast?
Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.
- Prihlásiť sa na odber vo vrecku: Zvuk
- Prihlásiť sa na odber v Spotify: Zvuk
- Prihlásiť sa na odber v iTunes: Zvuk
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, skvele znejú, nestoja príliš veľa nákladov a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Toto sú najlepšie pásma pre Fitbit Sense a Versa 3.
Spolu s vydaním Fitbit Sense a Versa 3 spoločnosť predstavila aj nové nekonečné pásma. Vybrali sme tie najlepšie, aby sme vám uľahčili prácu.