Teknologier

Apple Engineers foreslår en ny standard for SMS-OTPer

Apple Engineers foreslår en ny standard for SMS-OTPer

Ingeniører hos Apple har foreslått et standardisert format for SMS One-Time Passcodes (OTP). For å være spesifikk har Apple-ingeniører som jobber med WebKit, kjernekomponenten i Safari-nettleseren, lagt frem forslaget med to mål.

For det første vil ingeniørene eliminere behovet for manuell kopiering og liming av koder fra SMS-er, noe som til tider kan være irriterende. I tillegg sikter de til etablere en standard slik at nettsteder kan stole på kilden til SMS og sørg for at SMS blir lagt inn på det tiltenkte kilde nettstedet og dermed gjøre systemet sikrere.

For å nå disse målene foreslår ingeniørene et "lett tekstformat" med nettadressen til nettstedet lagt rett inn i SMSen. Bedrifter kan også legge til teksten de ønsker i begynnelsen av SMSen. Ta en titt på eksemplet på OTP SMS nedenfor for bedre forståelse. 

747723 er din FooBar-godkjenningskode. @ foobar.com # 747723

I eksemplet ovenfor representerer "747723 din FooBar-godkjenningskode" teksten som er lagt til av merkevarer, mens "@ foobar.com" angir opprinnelses-URL (https://foobar.com) og "# 747723" er den faktiske OTP-koden..

“'@' Og '#' er signaler som brukes til å identifisere teksten som følger dem. Ethvert opprinnelse som er skjematisk det samme nettstedet som https://foobar.com/ er et opprinnelse som denne koden kan brukes på. ”, merk ingeniørene.

Denne tilnærmingen kan gjøre det lettere for apper og nettsteder å identifisere OTP uten å gå på bekostning av sikkerheten. Hvis implementert, kan dette også eliminere spammy og ondsinnede aktører fra å overta kontoer med phishing-nettsteder.

Per nå har Apple WebKit-ingeniører og Google-ingeniører ønsket forslaget velkommen. Det er ingen ord fra Firefox-ingeniører så langt. Vi kan forvente at denne nye SMS-funksjonen blir rullet ut i fremtidige nettleseroppdateringer. Hvis den blir rullet ut, er det mer sannsynlig at tredjepartsapper og -tjenester bruker teknikken som igjen vil gjøre det til en industristandard for OTPer..

Så, hva er tankene dine om dette nye OTP-formatet? Gi oss beskjed i kommentarene.

Sosiale medier I dag lærte jeg, 4 mest interessante fakta om bruk av Twitter
I dag lærte jeg, 4 mest interessante fakta om bruk av Twitter
Twitter vokser i et enormt tempo med 500 millioner aktive brukere, 340 millioner tweets servert daglig og over 1,6 milliarder søk besvares hver dag. ...
Hvordan Slik bruker du Snapchat-kameralinser på Mac og Windows
Slik bruker du Snapchat-kameralinser på Mac og Windows
Snapchat kan gå ned bakken i popularitet, men det kan ikke benektes at tjenesten har de beste kameralinsene eller ansiktsfiltrene i en hvilken som hel...
Hvordan 15 sikkerhetstips for nettbank for å holde kontoen og pengene dine sikre
15 sikkerhetstips for nettbank for å holde kontoen og pengene dine sikre
Tidligere var bankvirksomhet en ganske tungvint oppgave, ettersom du fysisk måtte gå til banken for å sende eller motta penger og fullføre andre grunn...