Apple хочет стандартизировать формат одноразовых паролей из СМС

Инженеры Apple планируют стандартизировать формат одноразового кода доступа, который пользователи получают по СМС в процессе двухфакторной аутентификации, сообщает издание ZDNet. Это должно повысить безопасность и автоматизировать получение и ввод пароля.

Apple хочет стандартизировать формат одноразовых паролей из СМС

Идею высказали инженеры Apple, работающие над WebKit — основой браузера Safari. Цель стандартизации: 1) связать код в сообщении с URL сайта, скрыв в нем ссылку; 2) чтобы браузеры и приложения могли распознавать и сопоставлять ссылку, затем автоматически извлекать код для завершения входа.

По мнению инженеров, автоматические распознавание и ввод пароля помогут снизить риск аутентификации пользователем на мошенническом сайте.

Новый формат СМС с одноразовым кодом будет выглядеть следующим образом:

747723 ваш код аутентификации сайта
@ website.com # 747723

Первая строка предназначена для пользователя и сообщает, какой сайт запрашивает одноразовый пароль, вторая — для сайта. Приложения и браузеры автоматически извлекут код и завершат входа. В случае несоответствия и сбоя автозаполнения пользователи смогут увидеть фактический адрес сайта и сравнить его с тем, в который они пытаются войти. Если ссылки не совпадут, пользователи получат предупреждение о входе на мошеннический сайт.  

Инженеры Apple (WebKit) и Google (Chromium) уже работают над предложением. Mozilla (Firefox) пока никак не прокомментировала идею.


Добавить комментарий