Technologie

Inżynierowie Apple proponują nowy standard dla haseł jednorazowych SMS

Inżynierowie Apple proponują nowy standard dla haseł jednorazowych SMS

Inżynierowie z Apple zaproponowali ustandaryzowany format jednorazowych kodów dostępu SMS (OTP). Mówiąc konkretnie, inżynierowie Apple pracujący nad WebKitem, podstawowym składnikiem przeglądarki internetowej Safari, przedstawili propozycję z dwoma celami.

Po pierwsze, chcą tego inżynierowie eliminuje potrzebę ręcznego kopiowania i wklejania kodów z SMS-ów, które czasami mogą być denerwujące. Ponadto dążą do tego ustanowić standard, aby strony internetowe mogły ufać źródłu SMS-ów i upewnij się, że SMS jest wprowadzany na docelowej stronie źródłowej, dzięki czemu system jest bezpieczniejszy.

Aby osiągnąć te cele, inżynierowie proponują „lekki format tekstowy” z adresem URL witryny dodanym bezpośrednio do wiadomości SMS. Firmy mogą również dodać tekst, który chcą, na początku wiadomości SMS. Spójrz na przykładową wiadomość SMS z hasłem jednorazowym poniżej, aby lepiej zrozumieć. 

747723 to Twój kod uwierzytelniający FooBar. @ foobar.com # 747723

W powyższym przykładzie „747723 to Twój kod uwierzytelniający FooBar” reprezentuje tekst dodany przez marki, podczas gdy „@ foobar.com” oznacza pierwotny adres URL (https://foobar.com), a „# 747723” to rzeczywisty kod OTP.

„@” I „#” to sigile używane do identyfikacji tekstu, który następuje po nich. Każde źródło, które jest całkowicie tą samą witryną, co https://foobar.com/, jest źródłem, na którym można użyć tego kodu ”., zwróć uwagę na inżynierów.

Takie podejście może ułatwić aplikacjom i witrynom identyfikację haseł jednorazowych bez narażania bezpieczeństwa. Jeśli zostanie wdrożony, może to również wyeliminować spamerskie i złośliwe podmioty przejmujące konta z witrynami wyłudzającymi informacje.

Do tej pory inżynierowie Apple WebKit i inżynierowie Google z zadowoleniem przyjęli tę propozycję. Jak dotąd nie ma żadnych wiadomości od inżynierów Firefoksa. Możemy się spodziewać, że ta nowa funkcja SMS zostanie udostępniona w przyszłych aktualizacjach przeglądarki. Jeśli zostanie wdrożony, aplikacje i usługi innych firm z większym prawdopodobieństwem zastosują technikę, która z kolei uczyni ją standardem branżowym dla OTP.

A więc, co myślisz o tym nowym formacie OTP? Dajcie nam znać w komentarzach.

Media społecznościowe Mity dotyczące mediów społecznościowych - 3 rzeczy, których blogerzy nie potrafią zrozumieć
Mity dotyczące mediów społecznościowych - 3 rzeczy, których blogerzy nie potrafią zrozumieć
Wszyscy wiemy, że media społecznościowe są jednym z największych źródeł ruchu. Media społecznościowe nie tylko pozwalają na osobiste dotarcie do odbio...
Najlepsza galeria O obecności w mediach społecznościowych, trochę więcej niż to, co już wiesz
O obecności w mediach społecznościowych, trochę więcej niż to, co już wiesz
Ostatnio dużo czytałem o start-upach, przedsiębiorcach, historiach sukcesu oraz o tym, jak media społecznościowe mogą pomóc ci zostać odnoszącym suk...
Jak Jak poprawić wydajność mobilną PUBG na urządzeniach low-end
Jak poprawić wydajność mobilną PUBG na urządzeniach low-end
Odkąd Tencent wypuścił mobilną wersję PUBG, wszyscy byli przyklejeni do ekranu mobilnego, dostając jeden obiad z kurczakiem po drugim. Podczas gdy PUB...