Apple знайшла спосіб зробити SMS-паролі безпечнішими: деталі
by Єва ШварцОдноразові SMS-паролі – популярний спосіб авторизації на різних сайтах, однак він не убезпечує від підміни сайту під час вводу повідомлення. Розробники Apple запропонували рішення, яке здатне захистити користувачів від фішингу під час двофакторної автентифікації.
Що відомо про нову технологію
До теми: Apple поставила найбільше смартфонів за останній квартал минулого року
Компанія пропонує прив'язати разові SMS-коди до URL відвідуваного сайту. Для цього в повідомлення буде додаватися асоційована з кодом веб-адреса, повідомляє 9to5mac.
Інженери також мають намір стандартизувати формат призначених для авторизації SMS. Це дозволить браузерам і мобільним додаткам автоматично розпізнавати разовий код і пов'язаний з ним домен. Після цього браузер або додаток зможе "автоматично отримувати код і завершувати авторизацію без подальшого залучення користувача".
Якщо заявлений і реальний домени не збігаються, операція автозаповнення скасовується, а користувач зможе побачити реальний URL сайту і порівняти його з адресою ресурсу, на якому він намагається авторизуватися. Також користувач отримає попередження про відвідування фішингових сайтів і зможе скасувати авторизацію.
Реалізація функції та підтримка компаній
Функція вилучення разового коду з SMS присутня в iOS 12 і новіших версіях мобільної операційки. Реалізація пропозиції на інших платформах дозволить зробити процес двофакторної аутентифікації більш безпечним.
Ідею вже підтримали основні розробники двигунів для браузерів – Apple і Google. Компанія Mozilla, розробник браузера Firefox, поки не прокоментувала можливість участі в цій ініціативі.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно