Apple има план за опростяване на еднократните пароли
Снимка: Apple
Двуфакторните проверки на Apple значително повишиха сигурността на потребителите. Сега Apple иска да направи процеса по-рационализиран, като стандартизира формата на SMS съобщенията, които съдържат еднократни пароли.
Инженерите на Apple WebKit обясниха предложението за онлайн хранилище на кодове GitHub. Наред с Apple, проектът има и подкрепата на инженерите на Google Chromium. Firefox на Mozilla все още не е включен.
На Страница на GitHub, Apple започва с излагането на проблема:
„Да предположим, че потребител получава съобщението„ 747723 е вашият код за удостоверяване на FooBar. “Възможно е, дори вероятно, 747723 да е еднократен код за използване на https://foobar.com. Но тъй като няма стандартен текстов формат за SMS изпращане на еднократни кодове, системи, които искат да използват програмно такива кодове трябва да разчитат на евристика, както за намиране на кода в съобщението, така и за свързване на кода със съответния уебсайт (произход). Евристиките са склонни към неуспех и дори могат да бъдат опасни. "
Улесняване на еднократните пароли
Целта е потребителите да не трябва да копират и поставят ръчно еднократни кодове в браузърите си. Това може да стане по автоматизиран начин, като браузърите разпознават еднократния код и източника на кода. След това ще може да извлече правилната информация и да я въведе автоматично. Това би направило това, без да излага съдържанието на SMS съобщения на уебсайтове.
За да заобиколи това, Apple предлага лек текстов формат, който услугите могат да адаптират за такива съобщения. Това ще започне с незадължителен текст, който може да се чете от човека. След това и кодът, и източникът на кода за удостоверяване могат да бъдат сортирани автоматично, без потребителите да трябва да правят това. Както отбелязва Apple, браузърът за мобилни или настолни компютри може „автоматично да извлече OTP кода и да завърши операцията за влизане без допълнително взаимодействие с потребителя“.
Не е ясно кога тази функция може да дебютира. Но с комбинираната поддръжка на Apple и Google, надявам се, че няма да продължи много повече.
Чрез: ZDNet