Apple и Google разрабатывают новый тип SMS-сообщений

Александр



Разработчики браузера Safari и Chrome объединили свои усилия в решении новой задачи. Они создают специальный тип SMS-сообщений для двухфакторной аутентификации на сайтах.

SMS и сейчас используются с такой целью, но из-за отсутствия специального стандарта страдает безопасность и удобство.

Идея разработчиков состоит в том, что SMS для двухфакторной аутентификации в обязательном должны содержать не только код проверки, но и URL-адрес, чтобы пользователь мог проверить, что регистрация или авторизация производится на настоящем, а не поддельном сайте.

Более того, разработчики намерены создать стандарт, который позволит сайтам и приложениям видеть содержимое SMS и автоматически вставлять код проверки в поле авторизации. Благодаря такому решению, пользователю не придётся вводить код вручную, а это значительно ускорит процесс входа на сайт.

Предполагается, что SMS для двухфакторной аутентификации будет выглядеть по такой схеме:

747723 — ваш код аутентификации для [адрес сайта].
@website.com #747723
Первая строка предназначена для человека — он видит код и адрес сайта и может легко сопоставить этот адрес с тем, что указан в адресной строке. Вторая строка предназначена для браузера, который может извлечь эти данные и автоматически вставить в нужное поле. Если сайт по какой-то причине не вставит код сам, это может сделать пользователь.

SMS для двухфакторной аутентификации будут передаваться по отдельному защищённому каналу отдельно от обычных SMS, то есть будут защищены от перехвата с использованием общеизвестных уязвимостей сотовых сетей. От операторов потребуется поддержка нового стандарта.

30
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Cсылки по теме:
Опубликован рейтинг самых популярных ноутбуков у россиян
Как снимать видео сразу с нескольких камер iPhone 11
iPhone 12 показали на рендерах

Рекомендации

Рекомендации

Названы хитрости, которые позволяют таксистам взвинчивать цены
В Gmail для Android появилась самая полезная кнопка современности
В Telegram появится два новых запрета для тех, у кого нет подписки Premium
WhatsApp умер по всей стране — не работает вообще ничего

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+447
airweb
для Дрона более актуально как по мне )
30 января 2020 в 22:07
#
+922
Permyak
Кучно пошло! Изменения в нашем электронном концлагере буквально через день. Скоро логиниться будем по единой системе. В новом мире номер телефона жестко привязан к человеку. По сути цифры номера – это и есть ваше имя....
30 января 2020 в 22:15
#
+29
bender23
Предлагаю заодно номер ИНН и СНИЛС заменить на номер телефона, проще будет!
30 января 2020 в 23:02
#
Tigrolik
+663
Tigrolik
Вы не поверите, но код из смс сайты и приложения могут автоматически подтягивать уже давно. Каждый день этой функцией пользуюсь.
31 января 2020 в 04:40
#
+117
londi
Это типа проверочный код подтверждения будет в другое приложение приходить ? Которое типо будет проверять поддельность ?
31 января 2020 в 07:14
#
–7
Kembrik
Permyak,

А что ж Вы по поводу банковских карт и биометрических паспортов/ID карт так не возмущаетесь??
Там ровно такой же 'концлагерь'.
Ах, ну да, в европах оно не первый год, и там какой то 'другой концлагерь', верно?
1 февраля 2020 в 11:12
#
–7
Kembrik
Permyak,

И насчет привязки номеров.
Существуют карты предоплаты, и никуда не пропадали.
Можно хоть мешок их затарить(стоят сущие копейки), и заходить каждый раз с другой.
Так что 'кровавый мордор' затр..ается выслеживать.
1 февраля 2020 в 11:16
#
–11
Аноним
4 июля 2020 в 02:21
#