Apple má v plánu zjednodušit jednorázové přístupové kódy

Dvoufaktorové ověřování společnosti Apple výrazně zvýšilo zabezpečení uživatelů. Nyní chce Apple proces zefektivnit standardizací formátu zpráv SMS, které obsahují jednorázové přístupové kódy.

Inženýři Apple WebKit vysvětlili návrh na online úložišti kódů GitHub. Vedle společnosti Apple má projekt také podporu inženýrů Google Chromium. Mozilla Firefox se zatím nedostal.

Na Stránka GitHubApple začíná vysvětlením problému:

„Předpokládejme, že uživatel obdrží zprávu„ 747723 je váš ověřovací kód FooBar. “Je možné, dokonce pravděpodobné, že 747723 je jednorázový kód pro použití na https://foobar.com. Protože ale neexistuje standardní textový formát pro doručování jednorázových kódů pomocí SMS, systémy, které chtějí programově využívat takové kódy musí spoléhat na heuristiku, a to jak pro vyhledání kódu ve zprávě, tak pro přiřazení kódu k příslušnému webu (původ). Heuristika je náchylná k selhání a může být dokonce nebezpečná. “

Usnadnění jednorázových přístupových kódů

Cílem je, aby uživatelé nemuseli ručně kopírovat a vkládat jednorázové kódy do svých prohlížečů. To lze provést automatizovaným způsobem, přičemž prohlížeče rozpoznávají jak jednorázový kód, tak zdroj kódu. Poté by bylo možné extrahovat správné informace a automaticky je zadávat. Udělal by to bez vystavení obsahu zpráv SMS webům.

Abychom to vyřešili, Apple navrhuje odlehčený textový formát, který mohou služby pro takové zprávy přizpůsobit. Začalo by to volitelným textem čitelným pro člověka. Poté bylo možné automaticky seřadit jak kód, tak zdroj ověřovacího kódu, aniž by to museli uživatelé provádět. Jak uvádí Apple, mobilní nebo stolní prohlížeč by mohl „automaticky extrahovat OTP kód a dokončit operaci přihlášení bez další interakce uživatele“.

Není jasné, kdy by tato funkce mohla debutovat. Ale s kombinovanou podporou Apple a Google za tím, doufejme, že to nebude příliš dlouho.

Přes: ZDNet