Gadgetshowto
Inženýři společnosti Apple navrhli standardizovaný formát pro jednorázové přístupové kódy SMS (OTP). Přesněji řečeno, inženýři společnosti Apple pracující na WebKit, základní součásti webového prohlížeče Safari, navrhli tento návrh se dvěma cíli.
Za prvé, inženýři chtějí eliminovat potřebu ručního kopírování a vkládání kódů ze zpráv SMS, které mohou být občas otravné. Kromě toho mají v úmyslu vytvořit standard, aby webové stránky mohly věřit zdroji SMS a zajistit, aby byla SMS zadávána na zamýšleném zdrojovém webu, čímž bude systém bezpečnější.
K dosažení těchto cílů navrhují inženýři „odlehčený textový formát“ s adresou URL webu přidanou přímo do SMS. Společnosti by také mohly na začátku SMS přidat požadovaný text. Podívejte se níže na ukázku OTP SMS, abyste lépe porozuměli.
747723 je váš ověřovací kód FooBar. @ foobar.com # 747723
Ve výše uvedeném příkladu představuje „747723 váš ověřovací kód FooBar“ text přidaný značkami, zatímco „@ foobar.com“ označuje původní adresu URL (https://foobar.com) a „# 747723“ je skutečný OTP kód.
„„ @ “A„ # “jsou sigily používané k identifikaci textu, který za nimi následuje. Jakýkoli původ, který je bez schémat stejný web jako https://foobar.com/, je původ, na kterém lze tento kód použít. “, všimněte si inženýrů.
Tento přístup by mohl aplikacím a webům usnadnit identifikaci OTP bez kompromisů v zabezpečení. Pokud bude implementováno, mohlo by to také eliminovat spammy a škodlivé činitele v převzetí účtů s phishingovými stránkami.
Od této chvíle návrh společnosti Apple WebKit a inženýři Google uvítali. Od inženýrů Firefoxu zatím není ani slovo. Mohli bychom očekávat, že tato nová funkce SMS bude uvedena v budoucích aktualizacích prohlížeče. Pokud dojde k zavedení, aplikace a služby třetích stran pravděpodobně přijmou techniku, která by z ní udělala průmyslový standard pro OTP..
Jaké jsou vaše myšlenky na tento nový formát OTP? Dejte nám vědět v komentářích.
