Apple и Google разрабатывают новый тип SMS-сообщений

Александр



Разработчики браузера Safari и Chrome объединили свои усилия в решении новой задачи. Они создают специальный тип SMS-сообщений для двухфакторной аутентификации на сайтах.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

SMS и сейчас используются с такой целью, но из-за отсутствия специального стандарта страдает безопасность и удобство.

Идея разработчиков состоит в том, что SMS для двухфакторной аутентификации в обязательном должны содержать не только код проверки, но и URL-адрес, чтобы пользователь мог проверить, что регистрация или авторизация производится на настоящем, а не поддельном сайте.

Более того, разработчики намерены создать стандарт, который позволит сайтам и приложениям видеть содержимое SMS и автоматически вставлять код проверки в поле авторизации. Благодаря такому решению, пользователю не придётся вводить код вручную, а это значительно ускорит процесс входа на сайт.

Предполагается, что SMS для двухфакторной аутентификации будет выглядеть по такой схеме:
747723 — ваш код аутентификации для [адрес сайта].
@website.com #747723
Первая строка предназначена для человека — он видит код и адрес сайта и может легко сопоставить этот адрес с тем, что указан в адресной строке. Вторая строка предназначена для браузера, который может извлечь эти данные и автоматически вставить в нужное поле. Если сайт по какой-то причине не вставит код сам, это может сделать пользователь.

SMS для двухфакторной аутентификации будут передаваться по отдельному защищённому каналу отдельно от обычных SMS, то есть будут защищены от перехвата с использованием общеизвестных уязвимостей сотовых сетей. От операторов потребуется поддержка нового стандарта.


30
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+447
для Дрона более актуально как по мне )
30 января 2020 в 22:07
#
+935
Кучно пошло! Изменения в нашем электронном концлагере буквально через день. Скоро логиниться будем по единой системе. В новом мире номер телефона жестко привязан к человеку. По сути цифры номера – это и есть ваше имя....
30 января 2020 в 22:15
#
+29
Предлагаю заодно номер ИНН и СНИЛС заменить на номер телефона, проще будет!
30 января 2020 в 23:02
#
Tigrolik
+768
Вы не поверите, но код из смс сайты и приложения могут автоматически подтягивать уже давно. Каждый день этой функцией пользуюсь.
31 января 2020 в 04:40
#
+117
Это типа проверочный код подтверждения будет в другое приложение приходить ? Которое типо будет проверять поддельность ?
31 января 2020 в 07:14
#
–7
Permyak,

А что ж Вы по поводу банковских карт и биометрических паспортов/ID карт так не возмущаетесь??
Там ровно такой же 'концлагерь'.
Ах, ну да, в европах оно не первый год, и там какой то 'другой концлагерь', верно?
1 февраля 2020 в 11:12
#
–7
Permyak,

И насчет привязки номеров.
Существуют карты предоплаты, и никуда не пропадали.
Можно хоть мешок их затарить(стоят сущие копейки), и заходить каждый раз с другой.
Так что 'кровавый мордор' затр..ается выслеживать.
1 февраля 2020 в 11:16
#
–11
4 июля 2020 в 02:21
#

Читайте также