Az Apple terve az egyszeri jelszavak egyszerűsítése
Fotó: Apple
Az Apple kétfaktoros ellenőrzése jelentősen növelte a felhasználók biztonságát. Most az Apple szeretné egyszerűsíteni a folyamatot az egyszeri jelszavakat tartalmazó SMS-üzenetek formátumának szabványosításával.
Az Apple WebKit mérnökei elmagyarázták a javaslatot a GitHub online kódtárról. Az Apple mellett a projektet a Google Chromium mérnökei is támogatják. A Mozilla Firefox -ja még nem kapott helyet.
A GitHub oldal, Az Apple a probléma lefektetésével kezdi:
„Tegyük fel, hogy egy felhasználó megkapja a„ 747723 az Ön FooBar hitelesítési kódja ”üzenetet.” Lehetséges, sőt valószínű, hogy a 747723 egy egyszer használatos kód https://foobar.com. De mivel nincs szabványos szöveges formátum az egyszeri kódok SMS-es kézbesítéséhez, azok a rendszerek, amelyek programozottan szeretnék használni az ilyen kódoknak heurisztikára kell támaszkodniuk, mind a kód megkereséséhez az üzenetben, mind a kód hozzárendeléséhez a megfelelő webhelyhez (eredet). A heurisztika hajlamos a kudarcra, sőt veszélyes is lehet. ”
Az egyszeri jelszavak megkönnyítése
A cél az, hogy a felhasználóknak ne kelljen manuálisan másolniuk és beilleszteniük az egyszeri kódokat a böngészőjükbe. Ez automatizált módon történhet, a böngészők felismerik az egyszeri kódot és a kód forrását. Ekkor képes lenne a megfelelő információkat kinyerni és automatikusan megadni. Ezt anélkül tenné meg, hogy az SMS -ek tartalmát weboldalaknak tegye ki.
Ennek elkerülése érdekében az Apple könnyű szöveges formátumot javasol, amelyet a szolgáltatások az ilyen üzenetekhez alkalmazkodhatnak. Ez egy választható, ember által olvasható szöveggel kezdődne. Ezt követően mind a kód, mind a hitelesítési kód forrása automatikusan rendezhető anélkül, hogy ezt a felhasználóknak meg kellene tennie. Mint az Apple megjegyzi, a mobil- vagy asztali böngésző „automatikusan kinyerheti az OTP -kódot, és további felhasználói beavatkozás nélkül befejezheti a bejelentkezési műveletet”.
Nem világos, hogy ez a funkció mikor debütálhat. De az Apple és a Google együttes támogatásával a háttérben, remélhetőleg nem lesz sokkal hosszabb.
Keresztül: ZDNet