Инженеры Apple предложили новый стандарт SMS для двухфакторной авторизации в Интернете

Инженеры Apple WebKit выдвинули предложение разработать новый стандарт одноразовых SMS для двухфакторной авторизации на сайтах, сообщает издание ZDNet.

Как известно, двухфакторная авторизация использует пароль пользователя и ещё один элемент, который известен только пользователю, например, одноразовый код, отправленный с помощью текстового сообщения.

Сейчас эти SMS поступают в различных форматах, что затрудняет или делает невозможным для приложений и сайтов их обнаружение и автоматическое извлечение информации.

Инженеры Apple предлагают следующее:

• Ввести способ, с помощью которого одноразовые SMS с паролем могут быть связаны с сайтом путём добавления URL-адреса входа в систему внутри самого сообщения;
• Стандартизировать формат SMS, чтобы браузеры и другие приложения могли идентифицировать входящее сообщение, распознать URL-адрес и затем извлечь код OTP для автоматической вставки в соответствующее поле входа на сайте.

Разработчики предоставили следующий пример сообщения нового формата для кодов OTP:

747723 is your WEBSITE authentication code.

@website․com #747723

Первая строка предназначена для пользователей, позволяя им определить сайт, с которого поступил код OTP, а вторая строка обрабатывается браузерами и приложениями, чтобы они могли автоматически извлечь код OTP и завершить операцию входа в систему.

По данным ZDNet, инженеры Google Chrome уже согласны с предложением Apple, а команда Mozilla Firefox ещё не предоставила официальных отзывов о стандарте.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!