Apple News

Apple News

Az Apple terve az egyszeri jelszavak egyszerűsítése

instagram viewer

Az Apple terve az egyszeri jelszavak egyszerűsítése

Az Apple terve az egyszeri jelszavak egyszerűsítése
Az Apple ezt a folyamatot sokkal zökkenőmentesebbé szeretné tenni.
Fotó: Apple

Az Apple kétfaktoros ellenőrzése jelentősen növelte a felhasználók biztonságát. Most az Apple szeretné egyszerűsíteni a folyamatot az egyszeri jelszavakat tartalmazó SMS-üzenetek formátumának szabványosításával.

Az Apple WebKit mérnökei elmagyarázták a javaslatot a GitHub online kódtárról. Az Apple mellett a projektet a Google Chromium mérnökei is támogatják. A Mozilla Firefox -ja még nem kapott helyet.

A GitHub oldal, Az Apple a probléma lefektetésével kezdi:

„Tegyük fel, hogy egy felhasználó megkapja a„ 747723 az Ön FooBar hitelesítési kódja ”üzenetet.” Lehetséges, sőt valószínű, hogy a 747723 egy egyszer használatos kód https://foobar.com. De mivel nincs szabványos szöveges formátum az egyszeri kódok SMS-es kézbesítéséhez, azok a rendszerek, amelyek programozottan szeretnék használni az ilyen kódoknak heurisztikára kell támaszkodniuk, mind a kód megkereséséhez az üzenetben, mind a kód hozzárendeléséhez a megfelelő webhelyhez (eredet). A heurisztika hajlamos a kudarcra, sőt veszélyes is lehet. ”

Az egyszeri jelszavak megkönnyítése

A cél az, hogy a felhasználóknak ne kelljen manuálisan másolniuk és beilleszteniük az egyszeri kódokat a böngészőjükbe. Ez automatizált módon történhet, a böngészők felismerik az egyszeri kódot és a kód forrását. Ekkor képes lenne a megfelelő információkat kinyerni és automatikusan megadni. Ezt anélkül tenné meg, hogy az SMS -ek tartalmát weboldalaknak tegye ki.

Ennek elkerülése érdekében az Apple könnyű szöveges formátumot javasol, amelyet a szolgáltatások az ilyen üzenetekhez alkalmazkodhatnak. Ez egy választható, ember által olvasható szöveggel kezdődne. Ezt követően mind a kód, mind a hitelesítési kód forrása automatikusan rendezhető anélkül, hogy ezt a felhasználóknak meg kellene tennie. Mint az Apple megjegyzi, a mobil- vagy asztali böngésző „automatikusan kinyerheti az OTP -kódot, és további felhasználói beavatkozás nélkül befejezheti a bejelentkezési műveletet”.

Nem világos, hogy ez a funkció mikor debütálhat. De az Apple és a Google együttes támogatásával a háttérben, remélhetőleg nem lesz sokkal hosszabb.

Keresztül: ZDNet

click fraud protection

Kategóriák

Legújabb blogbejegyzés

A Microsoft frissíti a OneNote-ot, hogy illeszkedjen az iOS7-barát Office Suite-hoz
September 10, 2021

A Microsoft frissíti a OneNote-ot, hogy illeszkedjen az iOS7-barát Office Suite-hozA tegnap az iPaden elindított új Office Suite -mal együtt a Micr...

A Microsoft ebben a hónapban hozza a OneNote -ot a Mac -hez [pletyka]
September 10, 2021

A Microsoft ebben a hónapban hozza a OneNote -ot a Mac -hez [pletyka]A Microsoft a tervekben jól ismert források szerint még ebben a hónapban kiadj...

Hallelujah: A Netflix végre kiadja az iPhone alkalmazást
September 10, 2021

Hallelujah: A Netflix végre kiadja az iPhone alkalmazástA hivatalos Netflix streaming alkalmazás iPhone és iPod touch esetén ma reggel érje el az A...