Безопасно и удобно: Apple и Google придумали новый формат SMS-паролей

Разработчики Apple предложили решение, которое способно защитить пользователей от фишинга при двухфакторной автинтефикации.

Компания предлагает привязать разовые SMS-коды к URL посещаемого сайта. Для этого в сообщение будет добавляться ассоциированный с кодом веб-адрес, сообщает 9to5mac.

Инженеры также намерены стандартизировать формат предназначенных для авторизации SMS. Это позволит браузерам и мобильным приложениям автоматически распознавать разовый код и связанный с ним домен. После этого браузер или приложение сможет "автоматически получать код и завершать авторизацию без дальнейшего привлечения пользователя".

Если заявленный и реальный домены не совпадают, операция автозаполнения отменяется, а пользователь сможет увидеть реальный URL сайта и сравнить его с адресом ресурса, на котором он пытается авторизоваться. Также пользователь получит предупреждение о посещении фишинговых сайтов и сможет отменить авторизацию.

Реализация функции и поддержка компаний

Функция удаления разового кода из SMS присутствует в iOS 12 и более новых версиях мобильной операционки. Реализация предложения на других платформах позволит сделать процесс двухфакторной аутентификации более безопасным.

Идею уже поддержали основные разработчики двигателей для браузеров – Apple и Google. Компания Mozilla, разработчик браузера Firefox, пока не прокомментировала возможность участия в этой инициативе.