Apple News

Apple News

Applella on suunnitelma yksinkertaistaa kertakäyttöisiä salasanoja

instagram viewer

Applella on suunnitelma yksinkertaistaa kertakäyttöisiä salasanoja

Applella on suunnitelma yksinkertaistaa kertakäyttöisiä salasanoja
Apple haluaa tehdä tästä prosessista paljon saumattomamman.
Kuva: Apple

Applen kaksivaiheiset vahvistukset ovat lisänneet käyttäjien turvallisuutta huomattavasti. Nyt Apple haluaa tehdä prosessista virtaviivaisemman standardoimalla kertakäyttöisiä salasanoja sisältävien tekstiviestien muodon.

Applen WebKit -insinöörit selittivät ehdotusta GitHubin online -koodivarastosta. Projektia tukevat Applen ohella myös Google Chromium -insinöörit. Mozillan Firefox ei ole vielä päässyt mukaan.

Päällä GitHub -sivu, Apple aloittaa ratkaisemalla ongelman:

"Oletetaan, että käyttäjä saa viestin" 747723 on FooBar-todennuskoodisi. "On mahdollista, jopa todennäköistä, että 747723 on kertakäyttöinen koodi käytettäväksi https://foobar.com. Mutta koska kertakoodien tekstiviestien toimittamiseen ei ole vakiotekstimuotoa, järjestelmät, jotka haluavat käyttää ohjelmallisesti tällaisten koodien on luotettava heuristiikkaan sekä koodin löytämiseksi viestistä että koodin liittämiseksi asiaankuuluvaan verkkosivustoon (alkuperä). Heuristiikka on altis epäonnistumiselle ja voi olla jopa vaarallista. ”

Yksinkertaisten salasanojen helpottaminen

Tavoitteena on, että käyttäjien ei tarvitse kopioida ja liittää kertakoodeja manuaalisesti selaimiinsa. Tämä voidaan tehdä automaattisesti, selaimet tunnistavat sekä kertakoodin että koodin lähteen. Silloin se voisi poimia oikeat tiedot ja syöttää ne automaattisesti. Se tekisi tämän altistamatta tekstiviestien sisältöä verkkosivustoille.

Tämän kiertämiseksi Apple ehdottaa kevyttä tekstimuotoa, jota palvelut voivat mukauttaa tällaisiin viesteihin. Tämä alkaisi valinnaisella ihmisen luettavalla tekstillä. Sen jälkeen sekä koodi että todennuskoodin lähde voidaan lajitella automaattisesti ilman, että käyttäjien tarvitsee tehdä tätä. Kuten Apple toteaa, mobiili- tai työpöytäselain voi "poimia OTP -koodin automaattisesti ja suorittaa kirjautumistoimenpiteet ilman käyttäjän lisätoimia".

Ei ole selvää, milloin tämä ominaisuus saattaa debytoida. Mutta kun Applen ja Googlen tuki on takana, toivottavasti se ei ole liian kauan.

Kautta: ZDNet

click fraud protection

Luokat

Viimeisin blogiviesti

Apple TV+: n erinomaisen Teheran -sarjan kausi 2 saattaa olla tulossa
September 11, 2021

Apple TV+: n kausi 2 on erinomainen Teheran sarja voi olla tulossaVakoilutrillerin pääosissa ovat israelilainen näyttelijä Niv Sultan (vasemmalla) ...

| Macin kultti
September 12, 2021

IPhone XR -julkaisusta puuttuu jotainOletko huomannut?Kuva: AppleApplen hieno iPhone XR on ostettavissa jo tänään. Siirry paikalliseen Apple Storee...

PSA: Ted Lasso, Boys State -debyytti Apple TV+: ssa
September 11, 2021

PSA: Ted Lasso, Poikien valtio debyytti Apple TV+: ssaJason Sudeikis esittää Ted Lasso -nimistä juontajaa.Kuva: Apple TVApple TV+ sai runsaasti tuo...