Новости

Apple предлагает стандартизировать SMS для двухфакторной авторизации


Инженеры компании Apple выдвинули предложение стандартизировать формат SMS-сообщений, содержащих одноразовые пароли, которые присылаются пользователям в процессе входа в систему с двухфакторной аутентификацией.

С таким предложением выступили инженеры Apple, работающие над движком WebKit, который является главным компонентом браузера Safari. Отмечается, что в результате стандартизации удастся представить способ, которым OTP (one-time-password) SMS-сообщения могут быть связаны с URL-адресом. Предполагается, что URL-адрес для прохождения авторизации будет добавляться непосредственно в SMS-сообщение. Кроме того, стандартизация позволит мобильным браузерам и приложениям обнаруживать входящие SMS-сообщения, осуществлять распознавание домена в них, извлекать одноразовый пароль и завершать процесс авторизации без участия пользователя.

Благодаря этому процесс получения и ввода одноразового пароля удастся автоматизировать, а значит существенно снизится вероятность того, что пользователь попадётся на уловки мошенников и введёт одноразовый пароль из SMS-сообщения на фишинговом сайте.

Предложенный стандарт позволит приложениям и браузерам автоматически извлекать одноразовый пароль и осуществлять вход в систему с двухфакторной аутентификацией. В случае несоответствия или сбоя операции автоматического заполнения пользователю будет демонстрироваться фактический URL-адрес сайта, благодаря чему он сможет сравнить его с легитимным адресом ресурса, на котором он пытается авторизоваться. В случае несовпадения адресов, пользователь будет предупреждён о том, что он, вероятно, пытается авторизоваться на фишинговом сайте.

В настоящее время специалисты Apple (WebKit) и Google (Chromium) уже работают над реализацией нового стандарта, а представители Mozilla не делали официальных заявлений касательно данного предложения. Вероятно, что после завершения разработки многие сервисы, предоставляющие услуги отправки SMS-сообщений с одноразовыми паролями, перейдут на использование нового стандарта.

Источник:

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *