Apple и Google создают новый тип SMS для большей защиты
Разработчики браузеров Safari и Chrome вместе решают проблему недостаточной безопасности при двухфакторной авторизации на сайтах. Для этого Apple и Google разрабатывают новый тип SMS, пишет ZDNet.
Новый стандарт OTP SMS касается сообщений, в которых веб-сервисы присылают одноразовые коды подтверждения. В нем предполагается добавить URL на сайт, отправивший сообщение. Так пользователь сможет удостовериться, что он получил и вводит код действительно на легитимном сайте, а не от злоумышленника.
Стандартизация OTP SMS также должна облегчить браузерам и мобильным приложениям отличать такие сообщения от обычных. Это позволит надежнее распознавать содержащийся в них код и требовать меньше взаимодействия от пользователя.
Разработчики предлагают, чтобы формат OTP SMS выглядел следующим образом:
747723 это код аутентификации [адрес сайта].
@[адрес сайта] #747723
Первая строка в этой записи предназначена для человека, вторая - для распознавания приложениями.
В Apple и Google предложили присоединиться к созданию нового стандарта разработчику браузера Firefox компании Mozilla, однако та пока не дала официального ответа.