- Apple предложила ввести единый стандарт для СМС-сообщений с одноразовыми паролями для двухфакторной аутентификации.
- Это позволит избежать ввода своих данных на фишинговых сайтах и сделает авторизацию более удобной для пользователя.
- Google уже работает над этим предложением.
Инженеры Apple выдвинули предложение стандартизировать формат СМС-сообщений, содержащих одноразовые пароли (OTP), которые пользователи получают в процессе входа в систему с двухфакторной аутентификацией (2FA).
Предложение поступило от инженеров Apple, работающих над движком WebKit, основой браузера Safari.
Предложение имеет две цели:
- Связать СМС-сообщение с адресом сайта. Это делается путём добавления URL-адреса для входа в СМС.
- Стандартизировать формат сообщений, чтобы браузеры и другие приложения могли распознавать домен внутри СМС, а затем автоматически извлекать OTP-код и завершать операцию входа без участия пользователя.
Как сообщает издание ZDNet, благодаря этому процесс ввода одноразового пароля может быть автоматизирован, что устраняет риск мошенничества, когда ссылка в СМС ведёт на фишинговый сайт с поддельным URL-адресом.
Новый формат СМС для кодов OTP будет выглядеть следующим образом:
7777777 ваш код аутентификации для сайта.
@macnoob.ru #777777
Первая строка предназначена для пользователей и позволяет определить, с какого сайта пришёл OTP-код. Вторая строка предназначена также для приложений с браузерами.
Приложения и браузеры автоматически извлекут код OTP и завершат операцию входа в систему 2FA. В случае несоответствия адреса сайта будет показана ошибка, а пользователь будет предупреждён о том, что находится на фишинговом сайте.
В настоящее время инженеры Apple (WebKit) и Google (Chromium) уже работают над этим предложением. Mozilla (Firefox) пока не предоставила официального отзыва о стандарте.
Иронично, что это предложение опубликовано в дни, когда Европарламент обязал Apple использовать единый стандарт UCS-C в своих устройствах.
