Многие компании уже давно используют двухфакторную аутентификацию. Крупные компании, такие как Google и Microsoft, а также другие веб-сайты и службы позволяют пользователям аутентифицироваться с помощью SMS-кода, помимо своего пароля, для дальнейшего подтверждения законности их личности.

Однако эту функцию иногда могут использовать злоумышленники, и они могут обманывать людей, предоставляя пароли и коды несанкционированным веб-сайтам. Еще в январе инженеры Apple предложили идею, как сделать систему двухфакторной аутентификации более безопасной. Проект предложения была соредактирована Терезой О’Коннор из Apple и Сэмом Гото из Google.

Теперь, AppleInsider сообщает это Предложение получило официальный статус от группы сообщества веб-платформ (WICG), которая является популярным местом для предложения и обсуждения будущих функций веб-сайта. Предполагается, что предлагаемая функция связывает конкретный веб-сайт или платформу с SMS-сообщением, содержащим код, поэтому веб-сайт или приложение может извлечь код непосредственно из SMS-сообщения без необходимости ввода его пользователем вручную.

Благодаря этому уменьшается вероятность фишинга SMS, который обманывает пользователей, предоставляя код вредоносным веб-сайтам. Однако это не решает всех проблем, поскольку не может предотвратить риск взлома самого SMS.

Однако публикация в качестве спецификации WICG не гарантирует, что предложение Apple будет развернуто, но означает, что это предложение продуманно и потенциально может быть использовано веб-сайтами и организациями в будущем.



Source link

(Visited 4 times, 1 visits today)