Apple plant, einmalige Passcodes zu vereinfachen
Foto: Apfel
Die Zwei-Faktor-Verifizierungen von Apple haben die Sicherheit für Benutzer erheblich erhöht. Nun möchte Apple den Prozess durch die Standardisierung des Formats von SMS-Nachrichten, die Einmal-Passwörter enthalten, rationalisieren.
Apple WebKit-Ingenieure erklärten den Vorschlag zum Online-Code-Repository GitHub. Neben Apple wird das Projekt auch von Google Chromium-Ingenieuren unterstützt. Mozillas Firefox muss noch an Bord kommen.
Auf der GitHub-Seite, Apple beginnt mit der Darstellung des Problems:
„Angenommen, ein Benutzer erhält die Nachricht ‚747723 ist Ihr FooBar-Authentifizierungscode‘ https://foobar.com. Da es jedoch kein standardisiertes Textformat für den SMS-Versand von Einmalcodes gibt, können Systeme, die programmatisch davon Gebrauch machen wollen solche Codes müssen sich auf Heuristiken verlassen, um sowohl den Code in der Nachricht zu lokalisieren als auch den Code mit der entsprechenden Website zu verknüpfen (Ursprung). Heuristiken sind fehleranfällig und können sogar gefährlich sein.“
Einmalige Passcodes einfacher machen
Das Ziel ist, dass Benutzer Einmalcodes nicht manuell in ihre Browser kopieren und einfügen müssen. Dies könnte automatisiert erfolgen, wobei Browser sowohl den einmaligen Code als auch die Quelle des Codes erkennen. Es wäre dann in der Lage, die richtigen Informationen zu extrahieren und automatisch einzugeben. Es würde dies tun, ohne den Inhalt von SMS-Nachrichten auf Websites preiszugeben.
Um dies zu umgehen, schlägt Apple ein leichtgewichtiges Textformat vor, das Dienste für solche Nachrichten anpassen können. Dies würde mit einem optionalen menschenlesbaren Text beginnen. Danach könnten sowohl der Code als auch die Quelle des Authentifizierungscodes automatisch sortiert werden, ohne dass die Benutzer dies tun müssen. Wie Apple feststellt, könnte der mobile oder Desktop-Browser „automatisch den OTP-Code extrahieren und den Anmeldevorgang ohne weitere Benutzerinteraktion abschließen“.
Es ist nicht klar, wann diese Funktion veröffentlicht werden könnte. Aber mit der gemeinsamen Unterstützung von Apple und Google wird es hoffentlich nicht mehr lange dauern.
Über: ZDNet
