https://static.iphoneitalia.com/wp-content/uploads/2020/01/apple-due-fattori.jpg

Apple lavora a un nuovo formato standard per gli SMS di verifica a due fattori

Gli ingegneri WebKit di Apple stanno lavorando a un nuovo formato standard per i messaggi SMS che contengono codici di sicurezza per l’autenticazione a due fattori.

Questo nuovo formato dovrebbe garantire una maggiore protezione per gli utenti, ottimizzando e semplificando gli accessi a due passaggi.

La proposta di Apple è stata pubblicata ieri su GitHub e mira a semplificare il meccanismo OTP SMS comunemente utilizzato da siti web e servizi online per confermare le credenziali di accesso tramite l’autenticazione a due fattori.

Le soluzioni a due passaggi richiedono una password dell’utente e un altro elemento, in questo caso un codice una tantum inviato tramite SMS, per ottenere l’accesso a un account di destinazione. Attualmente è difficile per il sistema operativo utilizzato dall’utente estrarre automaticamente le informazioni necessarie da un messaggio OTP SMS, poiché possono arrivare in una vasta gamma di formati di testo. Questo significa che gli utenti devono inserire manualmente il codice ricevuto tramite SMS.

LEGGI ANCHE: Come abilitare l’autenticazione a due fattori su iPhone

La proposta di Apple cerca di eliminare l’intervento manuale dell’utente nel processo di OTP SMS, obbligato ora a copia-incollare i codici nel browser o nell’app per effettuare l’autenticazione. Inoltre, questo formato standard garantirebbe che i codici una tantum inviati tramite SMS vengano utilizzati solo sui siti di origine.

Il “lightweight text format” sviluppato da Apple incorpora in un SMS il codice utilizzabile una sola volta e collega tale codice a un particolare URL di origine. Questa soluzione consente ai sistemi dei destinatari (ad esempio iOS) di estrarre automaticamente il codice e di accedere a un sito Web associato senza l’intervento dell’utente.

Apple fornisce un SMS di esempio:

747723 is your [website] authentication code.
@website.com #747723

La prima riga nel messaggio è un testo facoltativo leggibile dall’utente per tutte le info del caso. Vengono poi utilizzati dei caratteri speciali per indicare il codice unico e l’URL di origine associato, che in questo caso sono rispettivamente “747723” e “website.com“.

Anche Google appoggia lo sviluppo di questo formato.

News

0