Apple WebKit-ingenjörer har presenterat ett nytt förslag som kan standardisera formatet för tvåfaktorautentiseringsmeddelanden för att förbättra säkerheten och förhindra att användare faller för nätfiskebedrägerier.
Som rapporterats av ZDNet, Apple-ingenjörer som arbetar på WebKit, en kärnkomponent i Safari, har kommit på idén, men Googles Chromium-ingenjörer är också ombord. Enligt rapporten:
Apples ingenjörer har lagt fram ett förslag idag för att standardisera formatet för SMS-meddelanden som innehåller engångslösenord (OTP) som användare får under inloggningen för tvåfaktorautentisering (2FA) bearbeta.
Förslaget kommer från Apples ingenjörer som arbetar med WebKit, kärnkomponenten i Safari-webbläsaren.
Förslaget har två mål. Den första är att införa ett sätt som OTP SMS-meddelanden kan associeras med en URL. Detta görs genom att lägga till inloggnings-URL: en inuti själva SMS: et.
Det andra målet är att standardisera formatet för 2FA / OTP SMS-meddelanden, så att webbläsare och andra mobilappar enkelt kan upptäcka inkommande SMS, känna igen webbdomänen i meddelandet och extrahera sedan automatiskt OTP-koden och slutföra inloggningsoperationen utan ytterligare användare samspel.
Som rapporten noterar, genom att inkludera webbadressen till den avsedda webbplatsen i SMS, skulle det innebära att webbplatser och appar automatiskt kunde upptäcka och läsa ett 2FA SMS-meddelande och mata in data. Detta skulle verkligen vara bekvämare än att komma ihåg och sedan skriva in nyckelkoden. Men ännu viktigare, genom att säkerställa att koden bara fungerar med en specifik, avsedd webbplats, kan planen eliminera risken för att falla för en bluff, varigenom en användare oavsiktligt kan ange sin 2FA-kod i ett nätfiske webbplats.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Textformatet skulle se ut så här:
747723 är din HEMSIDA Autentiseringskod. @ website.com #747723
Den första raden är för mänskliga användare, den andra för appar och webbläsare. Webbläsaren / appen upptäcker och extraherar koden automatiskt. Om webbadressen i webbläsaren / appen inte matchar vad som finns i texten misslyckas åtgärden. Användare skulle då kunna se att den tillhandahållna webbplatsen inte är densamma som den de försöker logga in på, vilket kan varna dem för en bluff eller en osäker webbplats.
Rapporten noterar, som nämnts, att Apples WebKit-utvecklare (som kom på idén) och Googles (Chromium) ingenjörer är med om förslaget. Mozilla Firefox har ännu inte gett något officiellt svar. I termer av en lansering noterar rapporten:
När webbläsare skickar komponenter för att läsa SMS OTP-koder i detta nya format förväntas stora leverantörer av SMS OTP-koder byta till att använda den. Från och med nu har Twilio redan uttryckt intresse för att implementera det nya formatet för sina SMS OTP-tjänster.
Har du lyssnat på veckans Android Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Dessa är de bästa banden för Fitbit Sense och Versa 3.
Tillsammans med lanseringen av Fitbit Sense och Versa 3 introducerade företaget också nya infinity-band. Vi har valt ut de bästa för att underlätta för dig.