Apple WebKit -insinöörit ovat esittäneet ehdotuksen kertakäyttöisen salasanan tekstiviestien turvallisuuden parantamiseksi kehittämällä standardoidun muodon kaksivaiheiselle vahvistusprosessille, raportoi. ZDNet .
Kaksivaiheinen vahvistuskirjautuminen vaatii käyttäjän salasanan ja toisen elementin, jonka vain käyttäjä tietää – tässä tapauksessa tekstiviestillä lähetettävän kertakoodin – päästäkseen verkkotiliin.
Nykyisellään nämä tekstiviestit voivat saapua useissa eri muodoissa, mikä tekee sovellusten ja verkkosivustojen vaikeaksi tai mahdottomaksi havaita ne ja poimia niiden tiedot automaattisesti.
Applen ehdotus on kaksi tavoitetta. Ensimmäinen on ottaa käyttöön tapa, jolla kertakäyttöisen salasanan tekstiviestit voidaan liittää verkkosivustoon lisäämällä sisäänkirjautumis-URL-osoite itse viestin sisään.
Toinen tavoite on standardoida tekstiviestien muoto, jotta selaimet ja muut sovellukset voivat tunnistaa saapuvan viestin, tunnistaa URL-osoitteen ja sitten purkaa OTP-koodin, joka lisätään automaattisesti asianmukaiseen sisäänkirjautumiskenttään verkkosivustolla.
OTP-syötön automatisoinnin ideana on, että se eliminoi riskin siitä, että käyttäjät joutuvat huijaukseen ja syöttävät OTP-koodin tietojenkalastelusivustolle, jolla on eri URL-osoite.
Applen kehittäjät toimittivat seuraavan esimerkin uudenmuotoisesta tekstiviestistä OTP-koodeille:
747723 on VERKKOSIVUSTON todennuskoodi.
@website.com #747723
Ensimmäinen rivi on tarkoitettu käyttäjälle, jonka avulla hän voi määrittää verkkosivuston, jolta SMS OTP -koodi tuli, kun taas toinen rivi on käsitelty selaimilla ja sovelluksilla, jotta he voivat automaattisesti purkaa OTP-koodin ja suorittaa 2FA-kirjautumistoiminnon.
Jos automaattinen täydennys epäonnistuu, käyttäjät voivat verrata tekstin lähettäneen verkkosivuston URL-osoitetta sivustoon, jolle he yrittävät kirjautua.
Raportin mukaan Google Chromen insinöörit ovat jo mukana Applen ehdotuksessa, mutta Mozillan Firefox-tiimi ei ole vielä antanut virallista palautetta standardista.
Uudet ehdotukset lisäisivät uuden suojakerroksen Applen nykyiseen, iOS 12:ssa käyttöön otettuun suojakoodien automaattiseen täyttöominaisuuteen, joka tunnistaa Viestit-sovelluksen kertaluonteiset salasanat ja näyttää ne kätevästi käyttäjän näppäimistön yläpuolella.
Suosittu Viestiä