Разработчики браузеров Safari и Chrome вместе решают проблему недостаточной безопасности при двухфакторной авторизации на сайтах. Для этого Apple и Google разрабатывают новый тип SMS.
Об этом сообщает Лига со ссылкой на ZDNet.
Новый стандарт OTP SMS касается сообщений, в которых веб-сервисы присылают одноразовые коды подтверждения. В нем предполагается добавить URL на сайт, отправивший сообщение. Так пользователь сможет удостовериться, что он получил и вводит код действительно на легитимном сайте, а не от злоумышленника.
Стандартизация OTP SMS также должна облегчить браузерам и мобильным приложениям отличать такие сообщения от обычных. Это позволит надежнее распознавать содержащийся в них код и требовать меньше взаимодействия от пользователя.
Разработчики предлагают, чтобы формат OTP SMS выглядел следующим образом:
747723 это код аутентификации [адрес сайта].
@[адрес сайта] #747723
Первая строка в этой записи предназначена для человека, вторая — для распознавания приложениями.
В Apple и Google предложили присоединиться к созданию нового стандарта разработчику браузера Firefox компании Mozilla, однако та пока не дала официального ответа.
Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook, страницу «Хвилі» в Instagram.