Разработчики браузера Safari и Chrome объединили свои усилия в решении новой задачи. Они создают специальный тип SMS-сообщений для двухфакторной аутентификации на сайтах.
Идея разработчиков состоит в том, что SMS для двухфакторной аутентификации в обязательном должны содержать не только код проверки, но и URL-адрес, чтобы пользователь мог проверить, что регистрация или авторизация производится на настоящем, а не поддельном сайте.
Более того, разработчики намерены создать стандарт, который позволит сайтам и приложениям видеть содержимое SMS и автоматически вставлять код проверки в поле авторизации. Благодаря такому решению, пользователю не придётся вводить код вручную, а это значительно ускорит процесс входа на сайт.
Предполагается, что SMS для двухфакторной аутентификации будет выглядеть по такой схеме:
747723 — ваш код аутентификации для [адрес сайта].Первая строка предназначена для человека — он видит код и адрес сайта и может легко сопоставить этот адрес с тем, что указан в адресной строке. Вторая строка предназначена для браузера, который может извлечь эти данные и автоматически вставить в нужное поле. Если сайт по какой-то причине не вставит код сам, это может сделать пользователь.
@website.com #747723
SMS для двухфакторной аутентификации будут передаваться по отдельному защищённому каналу отдельно от обычных SMS, то есть будут защищены от перехвата с использованием общеизвестных уязвимостей сотовых сетей. От операторов потребуется поддержка нового стандарта.