Technologie

Inżynierowie Apple proponują nowy standard dla haseł jednorazowych SMS

Inżynierowie Apple proponują nowy standard dla haseł jednorazowych SMS

Inżynierowie z Apple zaproponowali ustandaryzowany format jednorazowych kodów dostępu SMS (OTP). Mówiąc konkretnie, inżynierowie Apple pracujący nad WebKitem, podstawowym składnikiem przeglądarki internetowej Safari, przedstawili propozycję z dwoma celami.

Po pierwsze, chcą tego inżynierowie eliminuje potrzebę ręcznego kopiowania i wklejania kodów z SMS-ów, które czasami mogą być denerwujące. Ponadto dążą do tego ustanowić standard, aby strony internetowe mogły ufać źródłu SMS-ów i upewnij się, że SMS jest wprowadzany na docelowej stronie źródłowej, dzięki czemu system jest bezpieczniejszy.

Aby osiągnąć te cele, inżynierowie proponują „lekki format tekstowy” z adresem URL witryny dodanym bezpośrednio do wiadomości SMS. Firmy mogą również dodać tekst, który chcą, na początku wiadomości SMS. Spójrz na przykładową wiadomość SMS z hasłem jednorazowym poniżej, aby lepiej zrozumieć. 

747723 to Twój kod uwierzytelniający FooBar. @ foobar.com # 747723

W powyższym przykładzie „747723 to Twój kod uwierzytelniający FooBar” reprezentuje tekst dodany przez marki, podczas gdy „@ foobar.com” oznacza pierwotny adres URL (https://foobar.com), a „# 747723” to rzeczywisty kod OTP.

„@” I „#” to sigile używane do identyfikacji tekstu, który następuje po nich. Każde źródło, które jest całkowicie tą samą witryną, co https://foobar.com/, jest źródłem, na którym można użyć tego kodu ”., zwróć uwagę na inżynierów.

Takie podejście może ułatwić aplikacjom i witrynom identyfikację haseł jednorazowych bez narażania bezpieczeństwa. Jeśli zostanie wdrożony, może to również wyeliminować spamerskie i złośliwe podmioty przejmujące konta z witrynami wyłudzającymi informacje.

Do tej pory inżynierowie Apple WebKit i inżynierowie Google z zadowoleniem przyjęli tę propozycję. Jak dotąd nie ma żadnych wiadomości od inżynierów Firefoksa. Możemy się spodziewać, że ta nowa funkcja SMS zostanie udostępniona w przyszłych aktualizacjach przeglądarki. Jeśli zostanie wdrożony, aplikacje i usługi innych firm z większym prawdopodobieństwem zastosują technikę, która z kolei uczyni ją standardem branżowym dla OTP.

A więc, co myślisz o tym nowym formacie OTP? Dajcie nam znać w komentarzach.

Media społecznościowe Najważniejsze momenty spotkania Marka Zuckerberga z Narendrą Modi
Najważniejsze momenty spotkania Marka Zuckerberga z Narendrą Modi
Wczoraj Mark Zuckerberg, założyciel Facebooka, spotkał się z premierem Indii Narendrą Modi w New Delhi podczas jego dwudniowej wycieczki do Indii na s...
Media społecznościowe Poznaj dziewczynę, która płacze krwawymi łzami. Tak, dobrze słyszałeś!
Poznaj dziewczynę, która płacze krwawymi łzami. Tak, dobrze słyszałeś!
Twinkle, 13-letnia dziewczynka z Lucknow cierpi na coś, co wciąż nie ma nazwy w książkach naukowych. Od dwóch lat płacze krwawymi łzami. Jest zupełni...
Jak Jak chronić swój iPhone przed złośliwym oprogramowaniem
Jak chronić swój iPhone przed złośliwym oprogramowaniem
Podobnie jak ludzie nie myślą, że komputery Mac mogą dostać wirusy, wielu użytkowników iPhone'ów uważa, że ​​nie muszą martwić się złośliwym oprogramo...