Apple WebKit mühendisleri, güvenliği artırmak ve kullanıcıların kimlik avı dolandırıcılığına düşmesini önlemek için iki faktörlü kimlik doğrulama mesajlarının biçimini standartlaştırabilecek yeni bir öneriyi açıkladı.
Bildirdiği gibi ZDNetSafari'nin temel bileşenlerinden biri olan WebKit üzerinde çalışan Apple mühendisleri bu fikri ortaya attılar, ancak Google'ın Chromium mühendisleri de gemide. Rapora göre:
Apple mühendisleri bugün SMS mesajlarının biçimini standartlaştırmak için bir öneri sundu kullanıcıların iki faktörlü kimlik doğrulama (2FA) oturum açma sırasında aldıkları tek seferlik şifreleri (OTP) içerir süreç.
Teklif, Safari web tarayıcısının temel bileşeni olan WebKit üzerinde çalışan Apple mühendislerinden geliyor.
Teklifin iki amacı var. Birincisi, OTP SMS mesajlarının bir URL ile ilişkilendirilebilmesi için bir yol sunmaktır. Bu, giriş URL'sini SMS'in içine ekleyerek yapılır.
İkinci amaç, 2FA / OTP SMS mesajlarının formatını standartlaştırmaktır, böylece tarayıcılar ve diğer mobil uygulamalar gelen SMS'i kolayca algılayabilir, Mesajın içindeki web alanını tanıyın ve ardından OTP kodunu otomatik olarak çıkarın ve başka kullanıcı olmadan oturum açma işlemini tamamlayın etkileşim.
Raporda belirtildiği gibi, amaçlanan web sitesinin URL'sini SMS'e dahil ederek, bu, web sitelerinin ve uygulamaların verileri girerek bir 2FA SMS mesajını otomatik olarak algılayıp okuyabileceği anlamına gelir. Bu kesinlikle hatırlamaktan ve ardından anahtar kodunu yazmaktan daha uygun olacaktır. Ancak daha da önemlisi, kodun yalnızca belirli, amaçlanan bir web sitesiyle çalışmasını sağlayarak plan, Dolandırıcılığa düşme riskini ortadan kaldırır, böylece bir kullanıcı 2FA kodunu farkında olmadan bir kimlik avına girebilir site.
Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor
Metin biçimi şöyle görünür:
747723 senin İNTERNET SİTESİ kimlik doğrulama kodu. @ website.com #747723
İlk satır insan kullanıcılar içindir, ikincisi uygulamalar ve tarayıcılar içindir. Tarayıcı / uygulama kodu otomatik olarak algılar ve çıkarır. Tarayıcıdaki / uygulamadaki URL metindekiyle eşleşmezse işlem başarısız olur. Kullanıcılar daha sonra, sağlanan web sitesinin oturum açmaya çalıştıkları web sitesiyle aynı olmadığını görebilir ve potansiyel olarak onları bir dolandırıcılık veya güvenli olmayan bir web sitesi konusunda uyarabilir.
Rapor, belirtildiği gibi, Apple'ın WebKit geliştiricilerinin (fikri ortaya çıkaran) ve Google'ın (Chromium) mühendislerinin öneriyle birlikte olduklarını belirtiyor. Mozilla Firefox henüz resmi bir yanıt vermedi. Bir sunum açısından, rapor şunları not eder:
Tarayıcılar, SMS OTP kodlarını bu yeni biçimde okumak için bileşenleri gönderdikten sonra, SMS OTP kodlarının büyük sağlayıcılarının bunu kullanmaya geçmesi beklenmektedir. Şu an itibariyle Twilio, SMS OTP hizmetleri için yeni formatı uygulamaya ilgi duyduğunu ifade etti.
Bu haftanın Android Central Podcast'ini dinlediniz mi?
Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.
- Cep Yayınlarında Abone Ol: Ses
- Spotify'da abone ol: Ses
- İTunes'da abone ol: Ses
Bağlantılarımızı kullanarak satın alımlardan komisyon kazanabiliriz. Daha fazla bilgi edin.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçe Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Bunlar, Fitbit Sense ve Versa 3 için en iyi gruplar.
Fitbit Sense ve Versa 3'ün piyasaya sürülmesiyle birlikte, şirket ayrıca yeni sonsuzluk grupları da tanıttı. İşleri sizin için kolaylaştırmak için en iyisini seçtik.