Единый стандарт: Apple хочет унифицировать SMS для двухфакторной аутентификации

13.02.2020      24011

Самый частый вариант двухфакторной аутентификации – ввод пароля и кода из SMS. Компания Apple предложила разработать единый стандарт для таких сообщений.

Зачем это нужно

Ввести единый стандарт предложила команда разработчиков Apple, которая создает код WebKit, основного компонента браузера Safari. По словам специалистов, одноразовые пароли в SMS-сообщениях стоит связать с веб-доменом сайта, который их отправил, путем добавления его URL-адреса непосредственно в SMS.

Единый стандарт позволит браузерам и другим мобильным приложениям не полагаться на эвристические алгоритмы, выискивая коды в сообщениях. Благодаря автоматизации процесса получения и ввода одноразового пароля из SMS пользователь может безопасно авторизоваться на сайте без дополнительных действий. Такая схема автоматизирует процесс аутентификации, исключая ручной ввод пароля на фишинговом сайте с неправильным URL-адресом. Это защитит от мошенников, которые создают ресурсы, копирующие дизайн реальных порталов (онлайн-банкинга, почты, мессенджеров) с целью кражи личных данных.

Проект уже на GitHub

Описание предложения разработчики представили на крупнейшем хостинге репозиториев. В проекте говорится, что формат SMS для одноразового пароля будет выглядеть следующим образом:

747723 – ваш код аутентификации для сайта FooBar

@foobar.com #747723

Первая строка предназначена для пользователя, вторая – для автоматического извлечения одноразового пароля браузером (или мобильным приложением), чтобы завершить вход в систему. Теоретически в будущем можно будет расширить формат, добавив в SMS и другую информацию.

Передавать сообщения предполагается по защищенному каналу. Это еще один слой безопасности, который защитит от перехвата.

Пробный вариант

Прообраз новой системы появился в iOS 12, куда разработчики внедрили функцию автоматического заполнения одноразовых паролей из SMS для их ввода на исходных сайтах, чтобы защитить владельцев iPhone и iPad от фишинговых атак.

Инициативу Apple уже поддержали Сэм Гото и Стивен Сонефф – разработчики браузера Chrome для Google. Инженеры Mozilla Firefox тоже получили предложение, но пока не поделились своим мнением на этот счет.


Автор:
Обозреватель


См. также

Новость Зазеркалье Мобильные приложения

Официальный технологический блог «Заметки из Зазеркалья» опубликовал описание новых возможностей настройки обмена для автономного мобильного клиента. Синхронизировать серверную базу и мобильное устройство будет проще и удобнее.

03.12.2024    281    ЕленаЧерепнева    0       

2

Новость Mac OS Безопасность Сервисы ИТС Цифровая подпись

Некоторые пользователи MacOS столкнулись с проблемой при использовании квалифицированной электронной подписи, которая требует использования криптографии. Проблемы возникли из-за блокировки компанией Apple продуктов КриптоПРО.

12.03.2024    2431    ЕленаЧерепнева    0       

1

Новость Безопасность Зазеркалье ИТ-Новость

Фирма «1С» поделилась своими планами по развитию технологической платформы 1С:Предприятие 8.3.26. Разработчики собираются реализовать дополнительные возможности для проверки пользовательских паролей по списку скомпрометированных.

26.12.2023    1756    ЕленаЧерепнева    2       

1

Новость Маркетплейс Мобильные приложения

На вебинаре расскажем о приеме, отгрузке и инвентаризации в облачной системе Mobile SMARTS. Продемонстрируем функционал продуктов «Склад 15» и «Магазин 15» и посчитаем профит от приемки и инвентаризации товара в едином облачном пространстве. 

17.11.2023    1488    DaryaRasina    0       

1

Новость Зазеркалье Мобильные приложения ИТ-Новость

Начиная с 1С:Предприятие 8.3.24 в мобильной платформе и мобильных клиентах 1С целевая версия Android будет повышена до 13. Наличие новой версии требуется для успешной публикации и обновления мобильных приложений в магазине приложений Google Play.

11.09.2023    1699    ЕленаЧерепнева    0       

3

Новость Обучение, бизнес-тренинг, курсы Инфостарт Мобильные приложения

Участники курса изучат функционал платформы «1С:Предприятие» для мобильной разработки, и каждый сможет создать собственное, полностью работающее приложение. 

27.06.2023    2073    DaryaRasina    0       

17

Новость ИТ-Новость Мобильные приложения Онлайн-кассы

В мобильном приложении для микророзницы «1С:Мобильная касса» разработчики исправили выявленные ошибки, а также добавили несколько новых фич: плиточный дизайн, режим скупки, округление цен и создание товаров.

12.10.2022    17391    ЕленаЧерепнева    0       

1
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. пользователь 14.02.20 11:20
Сообщение было скрыто модератором.
...
2. user797130 14.02.20 13:11 Сейчас в теме
Это чтобы вирусам было удобнее обрабатывать такие СМС?
Оставьте свое сообщение