Apple: gli ingegneri propongono un modo per semplificare una funzione
Un nuovo standard di Apple automatizzerebbe il processo in modo sicuro lontano da siti che potrebbero truffare gli utenti.
by Christian SavinoSe hai mai utilizzato l’online banking o qualsiasi altro sito Web altamente sicuro, è probabile che tu abbia già incontrato un passcode (OTP) una tantum. Si tratta di messaggi SMS inviati al tuo telefono con un codice univoco che verifica la tua identità con il sito Web in cui ti trovi. Per molti utenti, l’inserimento di questo codice nel sito Web implica il tocco avanti e indietro tra il browser e il client SMS. In alcuni casi anche dover scrivere fisicamente il codice, perché è così lungo o complicato. Ora, gli ingegneri Applehanno presentato una proposta progettata per rendere l’intero processo più semplice e sicuro.
Apple: l’utilità dell’autenticazione come quella a due fattori
La proposta ha due obiettivi principali. Il primo è trovare un modo per associare i messaggi OTP a un URL: questo può essere fatto abbastanza facilmente includendo l’URL di accesso all’interno del messaggio stesso. Il secondo è standardizzare il formato dell’autenticazione a due fattori (2FA) e dei messaggi OTP in modo che i browser e le app mobili possano leggere automaticamente il codice in arrivo ed estrarlo nel sito Web appropriato, senza alcuna interazione da parte dell’utente.
Si spera che, automatizzando il processo, gli utenti abbiano meno probabilità di cadere vittime di truffe ma di inserire inavvertitamente codici sui siti di phishing . Se la funzione di completamento automatico fallisce, ciò significa che c’è una discrepanza. Questa avviene tra l’URL effettivo del sito Web e il sito Web a cui stanno tentando di accedere. Se non sono gli stessi, verrà loro richiesto di interrompere il processo.
La possibilità di estrarre i codici OTP dai messaggi SMS è già stata aggiunta a iOS 13. La proposta, supportata anche dagli ingegneri di Google, la renderebbe uno standard multipiattaforma per tutti. Con questi importanti colossi della tecnologia dietro lo standard ci si aspetta che le aziende che offrono servizi OTP siano in linea. Secondo ZDNet , un noto fornitore, Twilio, ha già espresso interesse per il nuovo formato.