Apple– ს აქვს ერთჯერადი პაროლების გამარტივების გეგმა
Apple– ის ორ ფაქტორიანმა გადამოწმებამ მნიშვნელოვნად გაზარდა მომხმარებლების უსაფრთხოება. ახლა Apple– ს სურს ეს პროცესი გაამარტივოს SMS შეტყობინებების ფორმატის სტანდარტიზაციით, რომელიც შეიცავს ერთჯერად პაროლ კოდებს.
Apple WebKit– ის ინჟინრებმა განმარტეს წინადადება ონლაინ კოდების საცავში GitHub. Apple– თან ერთად, პროექტს ასევე აქვს Google Chromium– ის ინჟინრების მხარდაჭერა. Mozilla– ს Firefox– ს ჯერჯერობით არ აქვს მოხვედრილი ბორტზე.
Ზე GitHub გვერდი, Apple იწყებს პრობლემის ჩამოყალიბებას:
”დავუშვათ, რომ მომხმარებელი იღებს შეტყობინებას” 747723 არის თქვენი FooBar ავტორიზაციის კოდი. ”შესაძლებელია, თუნდაც სავარაუდოა, რომ 747723 არის ერთჯერადი კოდი გამოყენებისათვის https://foobar.com. მაგრამ იმის გამო, რომ არ არსებობს სტანდარტული ტექსტური ფორმატი SMS– ის ერთჯერადი კოდებისთვის, სისტემები, რომელთაც სურთ პროგრამულად გამოიყენონ ასეთი კოდები უნდა ეყრდნობოდეს ჰერისტიკას, როგორც შეტყობინებაში კოდის დასადგენად, ასევე კოდის ასოცირებასთან შესაბამის ვებსაიტთან (წარმოშობა). ევრისტიკები მიდრეკილნი არიან წარუმატებლობისკენ და შეიძლება სახიფათოც კი იყვნენ. ”
ერთჯერადი პაროლების გაადვილება
მიზანი ის არის, რომ მომხმარებლებს არ უნდა ჰქონდეთ ერთჯერადი კოდების ხელით კოპირება და ჩასმა ბრაუზერებში. ეს შეიძლება გაკეთდეს ავტომატიზირებული გზით, ბრაუზერებმა აღიარონ როგორც ერთჯერადი კოდი, ასევე კოდის წყარო. ამის შემდეგ მას შეეძლება ამოიღოს სწორი ინფორმაცია და შეიყვანოს იგი ავტომატურად. ის ამას გააკეთებდა ვებ – გვერდებზე SMS შეტყობინებების შინაარსის გამოაშკარავების გარეშე.
ამის თავიდან ასაცილებლად, Apple გვთავაზობს ტექსტის მსუბუქ ფორმატს, რომელსაც სერვისები ადაპტირებენ ასეთი შეტყობინებებისათვის. ეს დაიწყება სურვილისამებრ ადამიანის მიერ წაკითხული ტექსტით. ამის შემდეგ, როგორც კოდი, ასევე ავტორიზაციის კოდის წყარო შეიძლება ავტომატურად დალაგდეს მომხმარებლების მიერ ამის გარეშე. როგორც Apple აღნიშნავს, მობილური ან დესკტოპის ბრაუზერს შეუძლია „ავტომატურად ამოიღოს OTP კოდი და დაასრულოს შესვლის ოპერაცია მომხმარებლის შემდგომი ურთიერთქმედების გარეშე“.
უცნობია როდის შეიძლება მოხდეს ამ ფუნქციის დებიუტი. მაგრამ Apple- ისა და Google- ის ერთობლივი მხარდაჭერით, ვიმედოვნებთ, რომ ეს არ იქნება ძალიან დიდი ხანი.
ვია: ZDNet