Teknologier

Apple Engineers foreslår en ny standard for SMS-OTPer

Apple Engineers foreslår en ny standard for SMS-OTPer

Ingeniører hos Apple har foreslått et standardisert format for SMS One-Time Passcodes (OTP). For å være spesifikk har Apple-ingeniører som jobber med WebKit, kjernekomponenten i Safari-nettleseren, lagt frem forslaget med to mål.

For det første vil ingeniørene eliminere behovet for manuell kopiering og liming av koder fra SMS-er, noe som til tider kan være irriterende. I tillegg sikter de til etablere en standard slik at nettsteder kan stole på kilden til SMS og sørg for at SMS blir lagt inn på det tiltenkte kilde nettstedet og dermed gjøre systemet sikrere.

For å nå disse målene foreslår ingeniørene et "lett tekstformat" med nettadressen til nettstedet lagt rett inn i SMSen. Bedrifter kan også legge til teksten de ønsker i begynnelsen av SMSen. Ta en titt på eksemplet på OTP SMS nedenfor for bedre forståelse. 

747723 er din FooBar-godkjenningskode. @ foobar.com # 747723

I eksemplet ovenfor representerer "747723 din FooBar-godkjenningskode" teksten som er lagt til av merkevarer, mens "@ foobar.com" angir opprinnelses-URL (https://foobar.com) og "# 747723" er den faktiske OTP-koden..

“'@' Og '#' er signaler som brukes til å identifisere teksten som følger dem. Ethvert opprinnelse som er skjematisk det samme nettstedet som https://foobar.com/ er et opprinnelse som denne koden kan brukes på. ”, merk ingeniørene.

Denne tilnærmingen kan gjøre det lettere for apper og nettsteder å identifisere OTP uten å gå på bekostning av sikkerheten. Hvis implementert, kan dette også eliminere spammy og ondsinnede aktører fra å overta kontoer med phishing-nettsteder.

Per nå har Apple WebKit-ingeniører og Google-ingeniører ønsket forslaget velkommen. Det er ingen ord fra Firefox-ingeniører så langt. Vi kan forvente at denne nye SMS-funksjonen blir rullet ut i fremtidige nettleseroppdateringer. Hvis den blir rullet ut, er det mer sannsynlig at tredjepartsapper og -tjenester bruker teknikken som igjen vil gjøre det til en industristandard for OTPer..

Så, hva er tankene dine om dette nye OTP-formatet? Gi oss beskjed i kommentarene.

Sosiale medier WikiLeaks stoppet midlertidig publisering på grunn av mangel på midler
WikiLeaks stoppet midlertidig publisering på grunn av mangel på midler
Wikileaks kan ikke få sine penger på grunn av en økonomisk blokkering fra Visa, Mastercard, Paypal og andre finansinstitusjoner. Kredittkortselskapene...
Sosiale medier Wikipedia planlegger nedleggelse for å motsette seg SOPA
Wikipedia planlegger nedleggelse for å motsette seg SOPA
Jimmy Wales, grunnlegger av Wikipedia, spør brukerne om de vil støtte nedleggelse av nettstedet i protest mot Stop Online Piracy Act (SOPA). La oss f...
Teknologiske teknologier Historien bak Apples stemmeassistent Siri
Historien bak Apples stemmeassistent Siri
Apple har gjort det igjen. Ja, Apple har igjen vist verden og konkurrentene hvorfor produktene har standardindstillingsteknologi. Hvorfor bruke berør...