Apple Mühəndislər SMS OTP-lər üçün yeni bir standart təklif edirlər

Apple Mühəndislər SMS OTP-lər üçün yeni bir standart təklif edirlər 1

Mühəndislər at Apple SMS Birdəfəlik parol kodları (OTP) üçün standart bir format təklif etdilər. Xüsusi olmaq üçün, Apple Safari veb brauzerinin əsas komponenti olan WebKit-də işləyən mühəndislər təklifi iki məqsədlə irəli sürdülər.

Əvvəlcə mühəndislər istəyirlər kodların əl ilə kopyalanmasına və yapışdırılmasına ehtiyacı aradan qaldırın bəzən əsəbi ola biləcək SMSlərdən. Bundan əlavə, məqsəd qoyurlar Veb saytların SMS mənbəyinə etibar edə bilməsi üçün bir standart yaradın SMS-in nəzərdə tutulmuş mənbə veb saytına daxil edilməsini və bununla da sistemin daha etibarlı olmasını təmin edin.

Bu hədəflərə çatmaq üçün mühəndislər veb saytın URL-lərini dərhal SMS-lərə əlavə edərək “yüngül mətn formatı” təklif edirlər. Şirkətlər SMS-in əvvəlində istədikləri mətni də əlavə edə bilərlər. Daha yaxşı başa düşmək üçün aşağıdakı nümunə OTP SMS-ə nəzər yetirin.

747723 is your FooBar authentication code.

@foobar.com #747723

Yuxarıdakı misalda, "747723 sizin FooBar identifikasiya kodunuzdur" markalar tərəfindən əlavə edilmiş mətni təmsil edir, "@ foobar.com" isə mənbə URL (https://foobar.com) və "# 747723" faktiki OTP kodudur.

"'@' Və '#', ardınca gələn mətni müəyyən etmək üçün istifadə olunur. Hədsiz https://foobar.com/ ilə eyni sayt olan hər hansı bir mənbə, bu kodun istifadə edilə biləcəyi bir mənşəlidir. " mühəndislərə diqqət yetirin.

Bu yanaşma, tətbiqlərə və veb saytlara təhlükəsizliyə güzəştə getmədən OTP-ləri tanımağı asanlaşdırar. Həyata keçirilsə, bu da ola bilər aldatma və zərərli aktyorları hesaba götürməkdən uzaqlaşdırın phishing saytları ilə.

İndi kimi, Apple WebKit mühəndisləri və Google mühəndisləri təklifi müsbət qarşıladılar. Firefox mühəndislərindən bu günə qədər bir söz yoxdur. Gələcək brauzer yeniləmələrində bu yeni SMS xüsusiyyətinin yayılacağını gözləyə bilərdik. Başa düşürsə, üçüncü tərəf tətbiqetmələri və xidmətləri öz növbəsində OTP-lər üçün bir standart hala gətirən texnikanı qəbul etmək ehtimalı yüksəkdir.

Beləliklə, bu yeni OTP formatı barədə fikirləriniz nədir? Bizə şərhlərdə bildirin.