Appleは1回限りのパスコードを簡素化する計画を持っています
Appleの2要素検証により、ユーザーのセキュリティが大幅に向上しました。 現在、Appleは、ワンタイムパスコードを含むSMSメッセージの形式を標準化することにより、プロセスをより合理化したいと考えています。
Apple WebKitのエンジニアは、オンラインコードリポジトリGitHubで提案について説明しました。 このプロジェクトには、Appleの他に、GoogleChromiumエンジニアのサポートもあります。 MozillaのFirefoxはまだ導入されていません。
に GitHubページ、Appleは問題をレイアウトすることから始めます:
「ユーザーが「747723はFooBar認証コードです」というメッセージを受け取ったとします。747723はで使用するためのワンタイムコードである可能性があります。 https://foobar.com. ただし、ワンタイムコードのSMS配信には標準のテキスト形式がないため、プログラムで使用したいシステムは このようなコードは、メッセージ内のコードを特定し、コードを関連するWebサイトに関連付けるために、ヒューリスティックに依存する必要があります。 (元)。 ヒューリスティックは失敗する傾向があり、危険でさえあるかもしれません。」
ワンタイムパスコードを簡単にする
目標は、ユーザーが1回限りのコードを手動でコピーしてブラウザに貼り付ける必要がないようにすることです。 これは、ブラウザがワンタイムコードとコードのソースの両方を認識する自動化された方法で実行できます。 その後、適切な情報を抽出して自動的に入力できるようになります。 SMSメッセージの内容をWebサイトに公開せずにこれを行います。
これを回避するために、Appleは、サービスがそのようなメッセージに適応できる軽量のテキスト形式を提案しています。 これは、オプションの人間が読めるテキストから始まります。 その後、ユーザーがこれを行うことなく、コードと認証コードのソースの両方を自動的にソートできます。 Appleが指摘しているように、モバイルブラウザまたはデスクトップブラウザは「OTPコードを自動的に抽出し、ユーザーの操作なしでログイン操作を完了する」ことができます。
この機能がいつデビューするかは明確ではありません。 しかし、その背後にあるAppleとGoogleの共同サポートにより、長くなりすぎないことを願っています。
経由: ZDNet