Inžinieri spoločnosti Apple navrhli štandardizovaný formát pre SMS jednorazové prístupové kódy (OTP). Aby som bol konkrétny, inžinieri spoločnosti Apple pracujúci na WebKit, základnej zložke webového prehliadača Safari, predložili návrh s dvoma cieľmi.
Po prvé, inžinieri chcú eliminuje potrebu manuálneho kopírovania a vkladania kódov z SMS, čo môže byť niekedy nepríjemné. Okrem toho majú za cieľ vytvoriť štandard, aby webové stránky mohli dôverovať zdroju SMS a zabezpečiť, aby sa SMS zadávala na zamýšľanú zdrojovú webovú stránku, čím sa zvýši bezpečnosť systému.
Na dosiahnutie týchto cieľov inžinieri navrhujú „odľahčený textový formát“ s adresou URL webovej stránky pridanou priamo do SMS. Spoločnosti mohli na začiatok SMS pridať aj požadovaný text. Pre lepšie pochopenie si pozrite nižšie uvedenú vzorovú SMS SMS.
747723 is your FooBar authentication [email protected] #747723
Vo vyššie uvedenom príklade „747723 je váš overovací kód FooBar“ predstavuje text pridaný značkami, zatiaľ čo „@foobar.com“ označuje pôvodnú webovú adresu ( https://foobar.com) a „#747723“ je skutočný kód OTP.
„„@“ a „#“ sú značky používané na identifikáciu textu, ktorý za nimi nasleduje. Akýkoľvek pôvod, ktorý je bez schémy rovnaký ako https://foobar.com/ je pôvod, na ktorom sa tento kód môže použiť.“, všimnite si inžinierov.
Tento prístup by mohol aplikáciám a webovým stránkam uľahčiť identifikáciu jednorazových hesiel bez kompromisov v oblasti bezpečnosti. Ak by sa to implementovalo, mohlo by to byť tiež eliminovať spam a škodlivých aktérov z preberania účtov s phishingovými stránkami.
Inžinieri Apple WebKit a Google inžinieri tento návrh zatiaľ privítali. Inžinieri Firefoxu zatiaľ nič nehovoria. Mohli by sme očakávať, že táto nová funkcia SMS bude zavedená v budúcich aktualizáciách prehliadača. Ak sa zavedie, aplikácie a služby tretích strán s väčšou pravdepodobnosťou prijmú techniku, ktorá by z nej zase urobila priemyselný štandard pre jednorazové heslo.
Takže, čo si myslíte o tomto novom formáte OTP? Dajte nám vedieť v komentároch.
Odporúčané články
