Apple WebKit team: ‘SMS verificatie moet veiliger worden’

Het WebKit team van Apple heeft het voorstel gedaan om het format van de SMS verificatie te veranderen, zo melden leden van het team deze week op GitHub.

ZDNet dook in de details van het voorstel en weet te melden dat het WebKit team hoopt dat de tweestapsverificatie een stuk veiliger wordt dan het op dit moment is. In het voorstel staan twee manieren om dit doel ook daadwerkelijk te behalen.

Apple WebKit team wil veiligere SMS verificatie

Het WebKit team van Apple zou als eerste doel de mogelijkheid willen hebben om eenmalige wachtwoorden, die via SMS verstuurd worden, te kunnen koppelen aan een bepaalde URL. Hiervoor heeft het team het voorstel gedaan om de login URL in de SMS te verwerken en het proces op die manier af te kunnen ronden.

Het tweede deel richt zich iets dieper op dat proces. Zo richt dat deel zich op het standaardiseren van het format van tweestapsverificatie wachtwoorden die via SMS verstuurd worden. Hierdoor zouden browsers en mobiele applicaties de mogelijkheid krijgen om deze eenmalige wachtwoorden te detecteren en het domein te herkennen. Applicaties en browsers kunnen de OTP code ophalen en zodoende de login-procedure, zonder enige input van de gebruiker, voltooien.

ZDNet meldt dat ingenieurs van Apple en Google het voorstel steunen.

Zo komt het nieuwe format er mogelijk uit te zien

Hieronder hebben we een voorbeeld gezet voor hoe de nieuwe SMS-methode eruit zou kunnen komen te zien.

123456 is je One More Thing authenticatie code
@onemorething.nl #123456

De eerste regel is bedoeld voor de gebruiker. Op deze manier weet de persoon in kwestie waar de SMS vandaan komt. De regel eronder is voor websites, zodat deze jouw verificatie kunnen voltooien.

ZDN heeft meer uitgelegd over hoe dit systeem nu precies in zijn werk gaat. Dat artikel is via deze link te vinden, mocht je daar interesse in hebben.