Inženirji Apple WebKit so predstavili nov predlog, s katerim bi lahko standardizirali obliko dvofaktorskih avtentikacijskih sporočil, da bi izboljšali varnost in preprečili, da bi uporabniki naleteli na lažne prevare.
Kot poroča ZDNet, Appleovi inženirji, ki delajo na WebKitu, osrednji komponenti Safarija, so se domislili, toda na njem so tudi Googlovi inženirji Chromium. Glede na poročilo:
Appleovi inženirji so danes predstavili predlog za standardizacijo oblike sporočil SMS vsebuje enkratne gesla (OTP), ki jih uporabniki prejmejo med prijavo z dvofaktorsko overitvijo (2FA) proces.
Predlog prihajajo od inženirjev Apple, ki delajo na WebKitu, osrednji komponenti spletnega brskalnika Safari.
Predlog ima dva cilja. Prvi je uvedba načina, kako je mogoče sporočila OTP SMS povezati z URL-jem. To naredite tako, da v sam SMS dodate prijavni URL.
Drugi cilj je standardizirati obliko sporočil SMS 2FA / OTP, tako da lahko brskalniki in druge mobilne aplikacije zlahka zaznajo dohodne SMS, v sporočilu prepozna spletno domeno in nato samodejno izvleče kodo OTP in dokonča prijavo brez nadaljnjega uporabnika interakcija.
Kot poročilo ugotavlja, bi z vključitvijo URL-ja predvidenega spletnega mesta v SMS pomenilo, da lahko spletna mesta in aplikacije samodejno zaznajo in preberejo sporočilo SMS 2FA in vnesejo podatke. To bi bilo zagotovo bolj priročno kot zapomniti in nato vtipkati kodo. Še pomembneje pa je, da bi načrt lahko zagotovil, da bi koda delovala samo na določenem, predvidenem spletnem mestu odpraviti tveganje, da bi nasedel prevari, pri čemer bi lahko uporabnik nenamerno vnesel svojo kodo 2FA v lažno predstavljanje spletnem mestu.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Oblika besedila bi izgledala takole:
747723 je tvoj SPLETNA STRAN kodo za preverjanje pristnosti. @ website.com #747723
Prva vrstica je namenjena uporabnikom, druga pa aplikacijam in brskalnikom. Brskalnik / aplikacija samodejno zazna in izvleče kodo. Če se URL v brskalniku / aplikaciji ne ujema z besedilom, postopek ne bo uspel. Uporabniki bi nato lahko videli, da zagotovljeno spletno mesto ni isto kot tisto, na katerega se poskušajo prijaviti, in bi jih lahko opozoril na prevaro ali nevarno spletno mesto.
Kot smo že omenili, poročilo ugotavlja, da so s predlogom vključeni Appleovi razvijalci WebKit (ki so se domislili) in Googlovi (Chromium) inženirji. Mozilla Firefox še ni uradno odgovorila. V zvezi z uvajanjem poročilo ugotavlja:
Ko bodo brskalniki poslali komponente za branje SMS OTP kod v tej novi obliki, bodo glavni ponudniki SMS OTP kod prešli na njihovo uporabo. Od zdaj je Twilio že izrazil zanimanje za uvedbo novega formata za svoje storitve SMS OTP.
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se v iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bosta zagotovo prejeli dve glavni posodobitvi OS in redne varnostne posodobitve do treh let.
To so najboljši pasovi za Fitbit Sense in Versa 3.
Skupaj z izdajo Fitbit Sense in Versa 3 je podjetje predstavilo tudi nove neskončne pasove. Izbrali smo najboljše, da vam olajšajo stvari.