Applella on suunnitelma yksinkertaistaa kertakäyttöisiä salasanoja
Applen kaksivaiheiset vahvistukset ovat lisänneet käyttäjien turvallisuutta huomattavasti. Nyt Apple haluaa tehdä prosessista virtaviivaisemman standardoimalla kertakäyttöisiä salasanoja sisältävien tekstiviestien muodon.
Applen WebKit -insinöörit selittivät ehdotusta GitHubin online -koodivarastosta. Projektia tukevat Applen ohella myös Google Chromium -insinöörit. Mozillan Firefox ei ole vielä päässyt mukaan.
Päällä GitHub -sivu, Apple aloittaa ratkaisemalla ongelman:
"Oletetaan, että käyttäjä saa viestin" 747723 on FooBar-todennuskoodisi. "On mahdollista, jopa todennäköistä, että 747723 on kertakäyttöinen koodi käytettäväksi https://foobar.com. Mutta koska kertakoodien tekstiviestien toimittamiseen ei ole vakiotekstimuotoa, järjestelmät, jotka haluavat käyttää ohjelmallisesti tällaisten koodien on luotettava heuristiikkaan sekä koodin löytämiseksi viestistä että koodin liittämiseksi asiaankuuluvaan verkkosivustoon (alkuperä). Heuristiikka on altis epäonnistumiselle ja voi olla jopa vaarallista. ”
Yksinkertaisten salasanojen helpottaminen
Tavoitteena on, että käyttäjien ei tarvitse kopioida ja liittää kertakoodeja manuaalisesti selaimiinsa. Tämä voidaan tehdä automaattisesti, selaimet tunnistavat sekä kertakoodin että koodin lähteen. Silloin se voisi poimia oikeat tiedot ja syöttää ne automaattisesti. Se tekisi tämän altistamatta tekstiviestien sisältöä verkkosivustoille.
Tämän kiertämiseksi Apple ehdottaa kevyttä tekstimuotoa, jota palvelut voivat mukauttaa tällaisiin viesteihin. Tämä alkaisi valinnaisella ihmisen luettavalla tekstillä. Sen jälkeen sekä koodi että todennuskoodin lähde voidaan lajitella automaattisesti ilman, että käyttäjien tarvitsee tehdä tätä. Kuten Apple toteaa, mobiili- tai työpöytäselain voi "poimia OTP -koodin automaattisesti ja suorittaa kirjautumistoimenpiteet ilman käyttäjän lisätoimia".
Ei ole selvää, milloin tämä ominaisuus saattaa debytoida. Mutta kun Applen ja Googlen tuki on takana, toivottavasti se ei ole liian kauan.
Kautta: ZDNet