Apple нашла способ сделать SMS-пароли безопасными: детали
Одноразовые SMS-пароли – популярный способ авторизации на различных сайтах, однако он не защищает от подмены сайта при вводе сообщения. Разработчики Apple предложили решение, которое способно защитить пользователей от фишинга при двухфакторной автинтефикации.
Что известно о новой технологии
К теме: Apple поставила больше смартфонов за последний квартал прошлого года
Компания предлагает привязать разовые SMS-коды к URL посещаемого сайта. Для этого в сообщение будет добавляться ассоциированный с кодом веб-адрес, сообщает 9to5mac.
Инженеры также намерены стандартизировать формат предназначенных для авторизации SMS. Это позволит браузерам и мобильным приложениям автоматически распознавать разовый код и связанный с ним домен. После этого браузер или приложение сможет "автоматически получать код и завершать авторизацию без дальнейшего привлечения пользователя".
Если заявленный и реальный домены не совпадают, операция автозаполнения отменяется, а пользователь сможет увидеть реальный URL сайта и сравнить его с адресом ресурса, на котором он пытается авторизоваться. Также пользователь получит предупреждение о посещении фишинговых сайтов и сможет отменить авторизацию.
В новых версиях iOS уже реализована эта функция
Реализация функции и поддержка компаний
Функция удаления разового кода из SMS присутствует в iOS 12 и более новых версиях мобильной операционки. Реализация предложения на других платформах позволит сделать процесс двухфакторной аутентификации более безопасным.
Идею уже поддержали основные разработчики двигателей для браузеров – Apple и Google. Компания Mozilla, разработчик браузера Firefox, пока не прокомментировала возможность участия в этой инициативе.
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно