Inžinieri Apple WebKit predložili návrh na zvýšenie bezpečnosti SMS správ s jednorazovým prístupovým kódom vyvinutím štandardizovaného formátu pre proces verifikácie v dvoch krokoch. ZDNet .
Prihlásenie pomocou dvojstupňového overenia vyžaduje heslo používateľa a ďalší prvok, ktorý pozná iba používateľ – v tomto prípade jednorazový kód odoslaný prostredníctvom textovej správy – na získanie prístupu k online účtu.
V súčasnosti môžu tieto SMS správy doraziť v rôznych formátoch, čo sťažuje alebo znemožňuje aplikáciám a webovým stránkam ich rozpoznať a automaticky extrahovať ich informácie.
od Apple návrh má dva ciele. Prvým je zavedenie spôsobu, ako môžu byť SMS správy s jednorazovým heslom spojené s webovou stránkou pridaním prihlasovacej adresy URL do samotnej správy.
Druhým cieľom je štandardizovať formát SMS správ, aby prehliadače a ďalšie aplikácie dokázali identifikovať prichádzajúcu správu, rozpoznať URL a následne extrahovať OTP kód pre automatické vloženie do príslušného prihlasovacieho poľa na webovej stránke.
Myšlienkou automatizácie zadávania OTP je, že eliminuje riziko, že používatelia napadnú podvod a zadajú kód OTP na phishingovej stránke s inou adresou URL.
Vývojári spoločnosti Apple poskytli nasledujúci príklad správy SMS nového formátu pre kódy OTP:
747723 je váš overovací kód WEBOVEJ STRÁNKY.
@website.com #747723
Prvý riadok je určený pre používateľa, ktorý mu umožňuje určiť webovú stránku, z ktorej SMS OTP kód pochádza, zatiaľ čo druhý riadok je spracovaný prehliadačmi a aplikáciami tak, aby mohli automaticky extrahovať OTP kód a dokončiť operáciu 2FA prihlásenia.
Ak automatické dokončovanie zlyhá, používatelia budú môcť skontrolovať adresu URL webovej lokality, ktorá odoslala text, oproti lokalite, na ktorú sa pokúšajú prihlásiť.
Podľa správy inžinieri prehliadača Google Chrome už súhlasia s návrhom spoločnosti Apple, ale tím Firefoxu od Mozilly ešte neposkytol oficiálnu spätnú väzbu k štandardu.
Nové návrhy by pridali ďalšiu úroveň zabezpečenia k existujúcej funkcii automatického dopĺňania bezpečnostných kódov spoločnosti Apple, zavedenej v systéme iOS 12, ktorá dokáže rozpoznať jednorazové prístupové kódy v správach a pohodlne ich zobraziť nad klávesnicou používateľa.
Populárne Príspevky