Apple знайшла спосіб зробити SMS-паролі безпечнішими: деталі

Що відомо про нову технологію.

Компанія пропонує прив'язати разові SMS-коди до URL відвідуваного сайту.

Для цього в повідомлення буде додаватися асоційована з кодом веб-адреса, повідомляє 9to5mac.

Інженери також мають намір стандартизувати формат призначених для авторизації SMS.

Це дозволить браузерам і мобільним додаткам автоматично розпізнавати разовий код і пов'язаний з ним домен.

Після цього браузер або додаток зможе "автоматично отримувати код і завершувати авторизацію без подальшого залучення користувача".

Якщо заявлений і реальний домени не збігаються, операція автозаповнення скасовується, а користувач зможе побачити реальний URL сайту і порівняти його з адресою ресурсу, на якому він намагається авторизуватися.

Також користувач отримає попередження про відвідування фішингових сайтів і зможе скасувати авторизацію.

В нових версіях iOS вже реалізована ця функція.

Реалізація функції та підтримка компаній.

Функція вилучення разового коду з SMS присутня в iOS 12 і новіших версіях мобільної операційки.

Реалізація пропозиції на інших платформах дозволить зробити процес двофакторної аутентифікації більш безпечним.

Компанія Mozilla, розробник браузера Firefox, поки не прокоментувала можливість участі в цій ініціативі.