Новый стандарт SMS повышает удобство и безопасность использования кодов, которые присылают веб-сайты и приложения

Разработчики браузеров Safari и Chrome вместе решают проблему недостаточной безопасности при двухфакторной авторизации на сайтах. Для этого Apple и Google разрабатывают новый тип SMS, пишет ZDNet.

Новый стандарт OTP SMS касается сообщений, в которых веб-сервисы присылают одноразовые коды подтверждения. В нем предполагается добавить URL на сайт, отправивший сообщение. Так пользователь сможет удостовериться, что он получил и вводит код действительно на легитимном сайте, а не от злоумышленника.

Стандартизация OTP SMS также должна облегчить браузерам и мобильным приложениям отличать такие сообщения от обычных. Это позволит надежнее распознавать содержащийся в них код и требовать меньше взаимодействия от пользователя.

Разработчики предлагают, чтобы формат OTP SMS выглядел следующим образом:

747723 это код аутентификации [адрес сайта].
@[адрес сайта] #747723

Первая строка в этой записи предназначена для человека, вторая - для распознавания приложениями.

В Apple и Google предложили присоединиться к созданию нового стандарта разработчику браузера Firefox компании Mozilla, однако та пока не дала официального ответа.

Барилюк Евгений
Комментарии
Последние новости