Apple предлагает стандартизировать SMS для двухфакторной авторизации

Jak

Куратор раздела «Новости»
Модератор
Joined
Jan 16, 2020
Куратор раздела «Новости»
Модератор
26 lvl
Messages
3,176
Reaction score
2,968


Инженеры компании Apple выдвинули предложение стандартизировать формат SMS-сообщений, содержащих одноразовые пароли, которые присылаются пользователям в процессе входа в систему с двухфакторной аутентификацией.

С таким предложением выступили инженеры Apple, работающие над движком WebKit, который является главным компонентом браузера Safari. Отмечается, что в результате стандартизации удастся представить способ, которым OTP (one-time-password) SMS-сообщения могут быть связаны с URL-адресом. Предполагается, что URL-адрес для прохождения авторизации будет добавляться непосредственно в SMS-сообщение. Кроме того, стандартизация позволит мобильным браузерам и приложениям обнаруживать входящие SMS-сообщения, осуществлять распознавание домена в них, извлекать одноразовый пароль и завершать процесс авторизации без участия пользователя.

Благодаря этому процесс получения и ввода одноразового пароля удастся автоматизировать, а значит существенно снизится вероятность того, что пользователь попадётся на уловки мошенников и введёт одноразовый пароль из SMS-сообщения на фишинговом сайте.

Предложенный стандарт позволит приложениям и браузерам автоматически извлекать одноразовый пароль и осуществлять вход в систему с двухфакторной аутентификацией. В случае несоответствия или сбоя операции автоматического заполнения пользователю будет демонстрироваться фактический URL-адрес сайта, благодаря чему он сможет сравнить его с легитимным адресом ресурса, на котором он пытается авторизоваться. В случае несовпадения адресов, пользователь будет предупреждён о том, что он, вероятно, пытается авторизоваться на фишинговом сайте.

В настоящее время специалисты Apple (WebKit) и Google (Chromium) уже работают над реализацией нового стандарта, а представители Mozilla не делали официальных заявлений касательно данного предложения. Вероятно, что после завершения разработки многие сервисы, предоставляющие услуги отправки SMS-сообщений с одноразовыми паролями, перейдут на использование нового стандарта.
 
Top