Инженеры Apple предложили новый стандарт SMS для двухфакторной авторизации в Интернете
Инженеры Apple WebKit выдвинули предложение разработать новый стандарт одноразовых SMS для двухфакторной авторизации на сайтах, сообщает издание ZDNet.
Как известно, двухфакторная авторизация использует пароль пользователя и ещё один элемент, который известен только пользователю, например, одноразовый код, отправленный с помощью текстового сообщения.
Сейчас эти SMS поступают в различных форматах, что затрудняет или делает невозможным для приложений и сайтов их обнаружение и автоматическое извлечение информации.
Инженеры Apple предлагают следующее:
- Ввести способ, с помощью которого одноразовые SMS с паролем могут быть связаны с сайтом путём добавления URL-адреса входа в систему внутри самого сообщения;
- Стандартизировать формат SMS, чтобы браузеры и другие приложения могли идентифицировать входящее сообщение, распознать URL-адрес и затем извлечь код OTP для автоматической вставки в соответствующее поле входа на сайте.
Разработчики предоставили следующий пример сообщения нового формата для кодов OTP:
747723 is your WEBSITE authentication code.
@website․com #747723
Первая строка предназначена для пользователей, позволяя им определить сайт, с которого поступил код OTP, а вторая строка обрабатывается браузерами и приложениями, чтобы они могли автоматически извлечь код OTP и завершить операцию входа в систему.
По данным ZDNet, инженеры Google Chrome уже согласны с предложением Apple, а команда Mozilla Firefox ещё не предоставила официальных отзывов о стандарте.
Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!
0 комментариев
Написать комментарий ×