Apple-utvecklares förslag kan ge säkrare sms-verifikationer

Tvåstegsverifiering med sms har flera säkerhetsbrister, men en Apple-utvecklare har en idé som kan göra tekniken lite säkrare.

Webkit-utvecklaren Theresa O'Connor har publicerat ett förslag på hur sms-verifikationer kan göras säkrare. Förslaget ligger ute på Github och har redan backats av Google-utvecklare.

Förslaget går ut på att standardisera formatet på koderna och lägga till adressen till sajten du besöker i meddelandet. Webbläsaren kan då automatiskt läsa koden och jämföra adressen i meddelandet med adressen på sidan du faktiskt är på.

Om adresserna inte stämmer – vilket de inte gör om du har lurats in på en phishing-sida – stoppar webbläsaren inloggningen och uppmärksammar dig på felet. Många bedrägliga webbplatser har adresser som vid första ögonkastet ser ut som den riktiga, men har till exempel ett litet stavfel eller ett tillägg på slutet.

Vad förslaget inte kan skydda mot är attacker där hackaren tar över ditt telefonnummer och tar emot sms-koderna själv.