https://telegraf.com.ua/files/2020/01/EPnasYbXsAARGZj.jpg
Фото: Twitter

Телеграф

Безопасно и удобно: Apple и Google придумали новый формат SMS-паролей

Одноразовые SMS-пароли – популярный способ авторизации на различных сайтах, однако он не защищает от подмены сайта при вводе сообщения.

by

Разработчики Apple предложили решение, которое способно защитить пользователей от фишинга при двухфакторной автинтефикации.

Компания предлагает привязать разовые SMS-коды к URL посещаемого сайта. Для этого в сообщение будет добавляться ассоциированный с кодом веб-адрес, сообщает 9to5mac.

Инженеры также намерены стандартизировать формат предназначенных для авторизации SMS. Это позволит браузерам и мобильным приложениям автоматически распознавать разовый код и связанный с ним домен. После этого браузер или приложение сможет "автоматически получать код и завершать авторизацию без дальнейшего привлечения пользователя".

Если заявленный и реальный домены не совпадают, операция автозаполнения отменяется, а пользователь сможет увидеть реальный URL сайта и сравнить его с адресом ресурса, на котором он пытается авторизоваться. Также пользователь получит предупреждение о посещении фишинговых сайтов и сможет отменить авторизацию.

Реализация функции и поддержка компаний

Функция удаления разового кода из SMS присутствует в iOS 12 и более новых версиях мобильной операционки. Реализация предложения на других платформах позволит сделать процесс двухфакторной аутентификации более безопасным.

Идею уже поддержали основные разработчики двигателей для браузеров – Apple и Google. Компания Mozilla, разработчик браузера Firefox, пока не прокомментировала возможность участия в этой инициативе.