Gadgetshowto
Inginerii Apple au propus un format standardizat pentru SMS One-Time Passcodes (OTP). Pentru a fi specifici, inginerii Apple care lucrează la WebKit, componenta de bază a browserului web Safari au prezentat propunerea cu două obiective.
În primul rând, inginerii vor eliminați necesitatea copierii și lipirii manuale a codurilor din SMS-uri, care uneori pot fi deranjante. În plus, își propun să stabiliți un standard, astfel încât site-urile web să poată avea încredere în sursa SMS-urilor și asigurați-vă că SMS-ul este introdus pe site-ul sursă intenționat, făcând astfel sistemul mai sigur.
Pentru a atinge aceste obiective, inginerii propun un „format de text ușor” cu adresa URL a site-ului web adăugată chiar în SMS. De asemenea, companiile ar putea adăuga textul dorit la începutul SMS-ului. Aruncați o privire la exemplul de SMS OTP de mai jos pentru o mai bună înțelegere.
747723 este codul dvs. de autentificare FooBar. @ foobar.com # 747723
În exemplul de mai sus, „747723 este codul dvs. de autentificare FooBar” reprezintă textul adăugat de mărci, în timp ce „@ foobar.com” indică adresa URL de origine (https://foobar.com) și „# 747723” este codul OTP real.
„„ @ ”Și„ # ”sunt sigilii utilizate pentru a identifica textul care le urmează. Orice origine care este același site fără schemă ca https://foobar.com/ este o origine pe care poate fi utilizat acest cod. ”, notează inginerii.
Această abordare ar putea facilita identificarea OTP-urilor de către aplicații și site-uri web fără a compromite securitatea. Dacă este implementat, acest lucru ar putea, de asemenea eliminați actorii spammy și rău intenționați de la preluarea conturilor cu site-uri de phishing.
De acum, inginerii Apple WebKit și inginerii Google au salutat propunerea. Până acum nu există niciun cuvânt din partea inginerilor Firefox. Ne-am putea aștepta ca această nouă funcție SMS să fie lansată în viitoarele actualizări ale browserului. Dacă se lansează, aplicațiile și serviciile terților sunt mai susceptibile de a adopta tehnica care, la rândul său, ar face din acesta un standard industrial pentru OTP-uri.
Deci, ce părere aveți despre acest nou format OTP? Spuneți-ne în comentarii.
