Apple pakub välja meetodi, kuidas muuta SMS-i sisselogimine turvalisemaks –

Meeskond WebKit (Safari renderdusmootor) soovitab muudatusi autentimiskoodi rakenduses, mille saatja on SMS protsessi tegema autentimisel on kaks tegurit isegi ohutum, nagu teatas ZDNet.

Täpsemalt pakkus insener Ma välja kaks meetodit, nagu GitHubi projektis selgus: esimene hõlmas SMS-i autentimise sidumist selle saatnud veebisaidi URL-iga, sidudes sisselogimis-URL-i SMS-is endas.

Teine võimalus soovitab standardida autentimissõnumi vormingu SMS-i abil, nii et iga mobiilibrauser saaks tuvastatud sõnumi tuvastada ja taotletud koodi automaatselt välja võtta, ilma et kasutaja peaks seda käsitsi tegema.

Ühest küljest on Safari võtnud sarnase protsessi, kui täidab veebist andmeid seadmes saadaoleva teabega; isegi kui veebisait saadab seadmele kontrollkoodi, tunneb brauser selle ära, võimaldades kasutajatel autentimisvälju hõlpsamini täita.

Kuid lisaks tootlikkusele kaasaaitamisele kõrvaldab standard ka veebisaidile verifitseerimiskoodi sisestamise kaudu selle, et kasutajad satuvad seda tüüpi pettustesse andmepüük, mille URL on tavaliselt autentsest versioonist pisut erinev.

Praegu on Apple'i (WebKit) ja Google (Chromium) on ettepanekuga nõus. A Mozilla (Firefox) ei ole protokolli veel ametlikult kommenteerinud.

Kanadas iPhone'i kaudu