Apple के पास वन-टाइम पासकोड को सरल बनाने की योजना है
फोटो: सेब
ऐप्पल के दो-कारक सत्यापन ने उपयोगकर्ताओं के लिए सुरक्षा में काफी वृद्धि की है। अब ऐप्पल एसएमएस संदेशों के प्रारूप को मानकीकृत करके प्रक्रिया को और अधिक सुव्यवस्थित बनाना चाहता है जिसमें एक बार का पासकोड होता है।
Apple WebKit इंजीनियरों ने ऑनलाइन कोड रिपॉजिटरी GitHub पर प्रस्ताव की व्याख्या की। Apple के साथ-साथ, इस प्रोजेक्ट को Google क्रोमियम इंजीनियरों का भी समर्थन प्राप्त है। मोज़िला का फ़ायरफ़ॉक्स अभी तक बोर्ड पर नहीं आया है।
पर गिटहब पेज, Apple समस्या को हल करके शुरू करता है:
"मान लीजिए कि कोई उपयोगकर्ता संदेश प्राप्त करता है '747723 आपका फूबार प्रमाणीकरण कोड है।' यह संभव है, यहां तक कि संभावना है कि 747723 उपयोग के लिए एक बार का कोड है https://foobar.com. लेकिन चूंकि वन-टाइम कोड के एसएमएस वितरण के लिए कोई मानक टेक्स्ट प्रारूप नहीं है, सिस्टम जो प्रोग्रामेटिक उपयोग करना चाहते हैं इस तरह के कोड को संदेश में कोड का पता लगाने और संबंधित वेबसाइट के साथ कोड को जोड़ने के लिए अनुमान पर निर्भर होना चाहिए। (मूल)। ह्युरिस्टिक्स विफलता के लिए प्रवण हैं और खतरनाक भी हो सकते हैं।"
वन-टाइम पासकोड को आसान बनाना
लक्ष्य यह है कि उपयोगकर्ताओं को अपने ब्राउज़र में वन-टाइम कोड को मैन्युअल रूप से कॉपी और पेस्ट नहीं करना चाहिए। यह एक स्वचालित तरीके से किया जा सकता है, जिसमें ब्राउज़र एक बार के कोड और कोड के स्रोत दोनों को पहचानते हैं। यह तब सही जानकारी निकालने और इसे स्वचालित रूप से दर्ज करने में सक्षम होगा। यह वेबसाइटों को एसएमएस संदेशों की सामग्री को उजागर किए बिना ऐसा करेगा।
इसे दूर करने के लिए, Apple एक हल्के पाठ प्रारूप का प्रस्ताव करता है जिसे सेवाएँ ऐसे संदेशों के लिए अनुकूलित कर सकती हैं। यह एक वैकल्पिक मानव-पठनीय पाठ के साथ शुरू होगा। उसके बाद, कोड और प्रमाणीकरण कोड के स्रोत दोनों को उपयोगकर्ताओं को ऐसा करने की आवश्यकता के बिना स्वचालित रूप से सॉर्ट किया जा सकता है। जैसा कि Apple नोट करता है, मोबाइल या डेस्कटॉप ब्राउज़र "स्वचालित रूप से OTP कोड निकाल सकता है और आगे उपयोगकर्ता सहभागिता के बिना लॉगिन ऑपरेशन पूरा कर सकता है।"
यह स्पष्ट नहीं है कि यह सुविधा कब शुरू हो सकती है। लेकिन इसके पीछे Apple और Google के संयुक्त समर्थन के साथ, उम्मीद है कि यह बहुत लंबा नहीं होगा।
के जरिए: जेडडीनेट