Единый стандарт СМС от Apple поможет в борьбе с фишингом

смс сообщение с кодом аутентификации 2FA
  • Apple предложила ввести единый стандарт для СМС-сообщений с одноразовыми паролями для двухфакторной аутентификации.
  • Это позволит избежать ввода своих данных на фишинговых сайтах и сделает авторизацию более удобной для пользователя.
  • Google уже работает над этим предложением.

Инженеры Apple выдвинули предложение стандартизировать формат СМС-сообщений, содержащих одноразовые пароли (OTP), которые пользователи получают в процессе входа в систему с двухфакторной аутентификацией (2FA).

Предложение поступило от инженеров Apple, работающих над движком WebKit, основой браузера Safari.

Предложение имеет две цели:

  1. Связать СМС-сообщение с адресом сайта. Это делается путём добавления URL-адреса для входа в СМС.
  2. Стандартизировать формат сообщений, чтобы браузеры и другие приложения могли распознавать домен внутри СМС, а затем автоматически извлекать OTP-код и завершать операцию входа без участия пользователя.

Как сообщает издание ZDNet, благодаря этому процесс ввода одноразового пароля может быть автоматизирован, что устраняет риск мошенничества, когда ссылка в СМС ведёт на фишинговый сайт с поддельным URL-адресом.

Новый формат СМС для кодов OTP будет выглядеть следующим образом:

7777777 ваш код аутентификации для сайта.
@macnoob.ru #777777

Первая строка предназначена для пользователей и позволяет определить, с какого сайта пришёл OTP-код. Вторая строка предназначена также для приложений с браузерами.

Приложения и браузеры автоматически извлекут код OTP и завершат операцию входа в систему 2FA. В случае несоответствия адреса сайта будет показана ошибка, а пользователь будет предупреждён о том, что находится на фишинговом сайте.

В настоящее время инженеры Apple (WebKit) и Google (Chromium) уже работают над этим предложением. Mozilla (Firefox) пока не предоставила официального отзыва о стандарте.

Иронично, что это предложение опубликовано в дни, когда Европарламент обязал Apple использовать единый стандарт UCS-C в своих устройствах.

Подписывайтесь на наш Telegram, VK.
MacNoob - живая помощь с iPhone и MAC
Добавить комментарий

Вы можете подписаться на новые комментарии к статье без комментирования.