Apple предлагает стандартизировать SMS-сообщения с одноразовыми паролями

Разработчики компании Apple предлагают стандартизировать формат SMS-сообщений, содержащих одноразовые пароли (OTP), участвующие в процессе двухфакторной аутентификации (2FA).

Предложение поступило от команды разработчиков Apple, работающих над WebKit — ключевым компонентом браузера Safari.

Купертиновцы преследуют две цели. Во-первых, необходимо связать подобные SMS-сообщения с соответствующими URL — для этого нужно будет добавить ссылку на страницу входа непосредственно в само сообщение.

Во-вторых, специалисты рассчитывают, что стандартизация поможет улучшить пользовательский опыт — браузеры и другие мобильные приложения смогут легко отслеживать входящие SMS, вычленять из них домены и автоматически подставлять одноразовый код в соответствующее поле. Другими словами, действия пользователя будут сведены к минимуму.

Более того, при таком подходе снизится риск стать жертвой вредоносного SMS-сообщения, содержащего ссылку на фишинговый сайт.

Разработчики Apple привели приблизительный вид SMS-сообщения с одноразовым паролем, который может стать стандартом:

747723 ваш код для аутентификации на ИМЯ САЙТА.
@website.com #747723