Technologie

Inženýři společnosti Apple navrhují nový standard pro SMS OTP

Inženýři společnosti Apple navrhují nový standard pro SMS OTP

Inženýři společnosti Apple navrhli standardizovaný formát pro jednorázové přístupové kódy SMS (OTP). Přesněji řečeno, inženýři společnosti Apple pracující na WebKit, základní součásti webového prohlížeče Safari, navrhli tento návrh se dvěma cíli.

Za prvé, inženýři chtějí eliminovat potřebu ručního kopírování a vkládání kódů ze zpráv SMS, které mohou být občas otravné. Kromě toho mají v úmyslu vytvořit standard, aby webové stránky mohly věřit zdroji SMS a zajistit, aby byla SMS zadávána na zamýšleném zdrojovém webu, čímž bude systém bezpečnější.

K dosažení těchto cílů navrhují inženýři „odlehčený textový formát“ s adresou URL webu přidanou přímo do SMS. Společnosti by také mohly na začátku SMS přidat požadovaný text. Podívejte se níže na ukázku OTP SMS, abyste lépe porozuměli.

747723 je váš ověřovací kód FooBar. @ foobar.com # 747723

Ve výše uvedeném příkladu představuje „747723 váš ověřovací kód FooBar“ text přidaný značkami, zatímco „@ foobar.com“ označuje původní adresu URL (https://foobar.com) a „# 747723“ je skutečný OTP kód.

„„ @ “A„ # “jsou sigily používané k identifikaci textu, který za nimi následuje. Jakýkoli původ, který je bez schémat stejný web jako https://foobar.com/, je původ, na kterém lze tento kód použít. “, všimněte si inženýrů.

Tento přístup by mohl aplikacím a webům usnadnit identifikaci OTP bez kompromisů v zabezpečení. Pokud bude implementováno, mohlo by to také eliminovat spammy a škodlivé činitele v převzetí účtů s phishingovými stránkami.

Od této chvíle návrh společnosti Apple WebKit a inženýři Google uvítali. Od inženýrů Firefoxu zatím není ani slovo. Mohli bychom očekávat, že tato nová funkce SMS bude uvedena v budoucích aktualizacích prohlížeče. Pokud dojde k zavedení, aplikace a služby třetích stran pravděpodobně přijmou techniku, která by z ní udělala průmyslový standard pro OTP..

Jaké jsou vaše myšlenky na tento nový formát OTP? Dejte nám vědět v komentářích.

Použijte STOP SOPA kód k protestu proti SOPA
Wikipedia a Reddit přecházejí tuto středu 18. ledna do režimu offline na 24 hodin, aby protestovaly proti zákonu SOPA, Stop Online Piracy Act. Pokud ...
Jak Jak přehrávat videa z YouTube na pozadí, snadnější způsob
Jak přehrávat videa z YouTube na pozadí, snadnější způsob
Aplikace YouTube pro Android a iOS je velmi elegantní, ale stále jí chybí tolik požadovaná schopnost přehrávat videa na pozadí. Pokud používáte YouTub...
Jak Jak vytvářet online formuláře a průzkumy pomocí formulářů Google (průvodce)
Jak vytvářet online formuláře a průzkumy pomocí formulářů Google (průvodce)
Formuláře a průzkumy jsou jedním z nejlepších způsobů, jak sbírat data, a díky online formulářům nyní můžeme bez námahy snadno shromažďovat data od st...