Безопасно и удобно: Apple и Google придумали новый формат SMS-паролей

Разработчики Apple предложили решение, которое способно защитить пользователей от фишинга при двухфакторной автинтефикации.

Компания предлагает привязать разовые SMS-коды к URL посещаемого сайта.

Для этого в сообщение будет добавляться ассоциированный с кодом веб-адрес, сообщает 9to5mac.

Инженеры также намерены стандартизировать формат предназначенных для авторизации SMS.

Это позволит браузерам и мобильным приложениям автоматически распознавать разовый код и связанный с ним домен.

После этого браузер или приложение сможет "автоматически получать код и завершать авторизацию без дальнейшего привлечения пользователя".

Если заявленный и реальный домены не совпадают, операция автозаполнения отменяется, а пользователь сможет увидеть реальный URL сайта и сравнить его с адресом ресурса, на котором он пытается авторизоваться.

Также пользователь получит предупреждение о посещении фишинговых сайтов и сможет отменить авторизацию.

Nokia представит ряд смартфонов на выставке Mobile World Congress 2020.

Реализация функции и поддержка компаний.

Функция удаления разового кода из SMS присутствует в iOS 12 и более новых версиях мобильной операционки.

Реализация предложения на других платформах позволит сделать процесс двухфакторной аутентификации более безопасным.

Компания Mozilla, разработчик браузера Firefox, пока не прокомментировала возможность участия в этой инициативе.