Единый стандарт: Apple хочет унифицировать SMS для двухфакторной аутентификации

Единый стандарт: Apple хочет унифицировать SMS для двухфакторной аутентификации

13.02.2020     

Самый частый вариант двухфакторной аутентификации – ввод пароля и кода из SMS. Компания Apple предложила разработать единый стандарт для таких сообщений.

Зачем это нужно

Ввести единый стандарт предложила команда разработчиков Apple, которая создает код WebKit, основного компонента браузера Safari. По словам специалистов, одноразовые пароли в SMS-сообщениях стоит связать с веб-доменом сайта, который их отправил, путем добавления его URL-адреса непосредственно в SMS.

Единый стандарт позволит браузерам и другим мобильным приложениям не полагаться на эвристические алгоритмы, выискивая коды в сообщениях. Благодаря автоматизации процесса получения и ввода одноразового пароля из SMS пользователь может безопасно авторизоваться на сайте без дополнительных действий. Такая схема автоматизирует процесс аутентификации, исключая ручной ввод пароля на фишинговом сайте с неправильным URL-адресом. Это защитит от мошенников, которые создают ресурсы, копирующие дизайн реальных порталов (онлайн-банкинга, почты, мессенджеров) с целью кражи личных данных.

Проект уже на GitHub

Описание предложения разработчики представили на крупнейшем хостинге репозиториев. В проекте говорится, что формат SMS для одноразового пароля будет выглядеть следующим образом:

747723 – ваш код аутентификации для сайта FooBar

@foobar.com #747723

Первая строка предназначена для пользователя, вторая – для автоматического извлечения одноразового пароля браузером (или мобильным приложением), чтобы завершить вход в систему. Теоретически в будущем можно будет расширить формат, добавив в SMS и другую информацию.

Передавать сообщения предполагается по защищенному каналу. Это еще один слой безопасности, который защитит от перехвата.

Пробный вариант

Прообраз новой системы появился в iOS 12, куда разработчики внедрили функцию автоматического заполнения одноразовых паролей из SMS для их ввода на исходных сайтах, чтобы защитить владельцев iPhone и iPad от фишинговых атак.

Инициативу Apple уже поддержали Сэм Гото и Стивен Сонефф – разработчики браузера Chrome для Google. Инженеры Mozilla Firefox тоже получили предложение, но пока не поделились своим мнением на этот счет.



Источник: https://infostart.ru/journal/news/mir-1s/edinyy-standart-apple-khochet-unifitsirovat-sms-dlya-dvukhfaktornoy-autentifikatsii_1194868/
Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. user797130 14.02.20 13:11 Сейчас в теме
Это чтобы вирусам было удобнее обрабатывать такие СМС?
Оставьте свое сообщение

См. также

Каналы Инфостарта в Telegram: узнавайте о новых и лучших публикациях первыми!

Новость Инфостарт ИТ-новость Мессенджеры

За выходом новых и самых интересных публикаций на Инфостарте теперь можно следить в Telegram. У нас появилось два публичных Telegram-канала – «ИС.Новые» и «ИС.В тренде».

сегодня в 15:00    247    vikad    0       

Опубликован первый кейс по внедрению бета-версии BI-системы «1С:Аналитика»

Новость Аналитика ИТ-новость

Специалисты фирмы «1С» внедрили бета-версию новой системы для бизнес-анализа у одного из партнеров «1С» в Узбекистане – в компании Venkon Group.

сегодня в 11:35    240    ЕленаЧерепнева    0       

Расписание митапа «Оценка компетенций специалистов» готово!

Новость Инфостарт Infostart Meetup Мероприятия

Продолжаем серию летних онлайн-митапов Инфостарта. На очереди оценка компетенций специалистов. Рассказываем вам о программе мероприятия, а также представляем ваше расписание на 14 августа.

сегодня в 09:18    366    kbazzh    1       

Заканчивается запись на бесплатный мастер-класс по внедрению Канбан-системы

Новость Обучение, бизнес-тренинг, курсы

Инфостарт продолжает практику проведения интересных онлайн-мероприятий. На этот раз – онлайн-игра для ИТ-руководителей и всех, кто хочет понять, как работает Канбан-система.

вчера в 16:25    1478    irina_selezneva    2       

Подводим итоги митапа «PostgreSQL VS Microsoft SQL» и выкладываем материалы для участников

Новость Инфостарт Infostart Meetup Мероприятия

В последнюю пятницу июля состоялся митап «PostgreSQL VS Microsoft SQL», посвященный двум самым популярным СУБД в мире 1С. Мы собрали всю информацию по прошедшему мероприятию и готовы поделиться ею с участниками.

вчера в 13:00    2001    vikad    46       

Фирма «1С» прекращает продажи сервиса 1С-UMI «Сайт за вас»

Новость Сервисы

В течение двух лет пользователи 1С-UMI могли получать определенный объем услуг по наполнению сайта текстовыми и графическими материалами. После анализа продаж данный сервис было решено закрыть.

вчера в 09:43    444    ЕленаЧерепнева    0       

Расписание митапа «Web-клиенты для 1С» готово!

Новость Инфостарт Infostart Meetup Мероприятия

Начало августа у нас связано с приходом 1С в пространство сайтов и web-приложений. Традиционный пятничный митап состоится 7 августа – его темой стали Web-клиенты для 1С. Сегодня мы представляем расписание мероприятия.

01.08.2020    1405    kbazzh    0       

Инфостарт поздравляет с Днем сисадмина и объявляет конкурс!

Новость Инфостарт ИТ-новость Конкурс

Последняя пятница июля – традиционно праздник для всех системных администраторов. Прошло уже целых 20 лет с тех пор, как этот праздник впервые отметили на небольшом пикнике в Чикаго, положив начало международной традиции.

31.07.2020    771    AnastasiaKl    1       

Обновились условия сдачи теста «1С:Профессионал по 1С:ERP МСФО»

Новость ERP ИТ-новость

Фирма «1С» сообщила про обновление условий приемки экзамена «1С:Профессионал». Теперь пользовательский экзамен на проверку знаний МСФО в «1С:ERP Управление предприятием 2» нужно будет сдавать по релизу 2.5.

31.07.2020    657    ЕленаЧерепнева    0       

В 1С:ITIL доступна бесшовная интеграция с 1С-Коннект

Новость 1С:Франчайзи, автоматизация бизнеса Интеграция Сервисы

Разработчики сервиса 1С-Коннект сообщили о реализации бесшовной интеграции с конфигурацией 1С:ITIL, которая предназначена для автоматизации процессов управления ИТ-инфраструктурой предприятия.

29.07.2020    860    ЕленаЧерепнева    0       

4 онлайн-митапа Инфостарта на сентябрь: Service Desk, безопасность, маркировка и СКД

Новость Инфостарт Infostart Meetup Мероприятия

Осень – не повод грустить и впадать в депрессию, ведь впереди порция полезного и интересного контента. Сегодня мы расскажем вам о новых пятничных онлайн-встречах, запланированных на сентябрь.

29.07.2020    1577    kbazzh    0       

Подводим итоги конкурса на бесплатное участие в митапе по PostgreSQL VS Microsoft SQL

Новость Infostart Meetup Конкурс Мероприятия

Уже в эту пятницу стартует последний июльский онлайн-митап, который посвящен двум самым популярным СУБД в мире 1С – PostgreSQL и Microsoft SQL. Подводим итоги конкурса на бесплатное участие.

28.07.2020    1225    kbazzh    6       

Опубликована документация по 1С:EDT для разработчиков плагинов

Новость EDT ИТ-новость

Разработчики 1C:Enterprise Development Tools обновили документацию продукта, добавив в него описание по разработке плагинов, а также реализовали в нем встроенные возможности по написанию интеграционных тестов для плагинов.

28.07.2020    1000    ЕленаЧерепнева    0       

Презентуем новый раздел «Управление проектом»

Новость Обучение, бизнес-тренинг, курсы Руководитель проекта

Если обработки и прикладные решения искать поиском относительно удобно, то «управленческие» материалы найти заметно сложнее. Чтобы облегчить всем пользователям поиск статей и курсов по управлению проектами, мы добавили отдельный пункт меню.

27.07.2020    1246    irina_selezneva    0       

«Интеграционные решения в 1С»: материалы митапа доступны для участников

Новость Инфостарт Infostart Meetup Мероприятия

Марафон онлайн-митапов продолжается! 24 июля в формате конференции Zoom состоялся митап на тему «Интеграционные решения в 1С». Подводим итоги встречи и открываем доступ к материалам для участников мероприятия.

27.07.2020    1441    vikad    77       

Завершается запись на курс по практике регламентированного учета и расчета себестоимости в 1С:ERP

Новость Обучение, бизнес-тренинг, курсы

С 3 по 28 августа на Инфостарте пройдет курс, посвященный подготовке экспертов по регламентированному учету и учету затрат для внедрения на крупных промышленных предприятиях. Успейте записаться на онлайн-обучение.

23.07.2020    1708    irina_selezneva    2       

Лауреаты Infostart Awards могут участвовать во всех онлайн-митапах бесплатно

Новость Инфостарт Infostart Meetup Мероприятия

Победители Infostart Awards имеют право бесплатно посещать конференцию в течение 5 лет после награждения. Мы расширяем право бесплатного участия на все онлайн-мероприятия Инфостарта.

23.07.2020    1448    irina_selezneva    0       

В сервисе 1С-Такском доступен автоматический роуминг с Диадок

Новость Сервисы

Фирма «1С» сообщила о возможности обмена из программы 1С юридически значимыми электронными документами в автоматическом режиме между пользователями операторов Такском и СКБ Контур.

23.07.2020    1632    ЕленаЧерепнева    0       

В ближайших релизах платформы 1С будет доступен новый инструмент администрирования учетных записей

Новость Зазеркалье ИТ-новость

На страницах официального технологического блога «Заметки из Зазеркалья» появилось описание нового механизма восстановления паролей пользователей файловых и серверных информационных баз 1С.

22.07.2020    9288    ЕленаЧерепнева    7       

Выпущен дистрибутив Linux, который выглядит как Windows 10

Новость Linux Интерфейсы ИТ-новость

Разработчики из Бразилии выпустили дистрибутив Linux с интерфейсом, практически неотличимым от стиля оформления Windows 10. Свою операционную систему они назвали Linuxfx.

22.07.2020    2452    SKravchenko    3       

PostgreSQL VS Microsoft SQL: публикуем расписание и разыгрываем бесплатное участие

Новость Инфостарт Infostart Meetup Конкурс Мероприятия

В следующую пятницу мы проведем онлайн-митап, где будем говорить о двух самых популярных СУБД в мире 1С – PostgreSQL и Microsoft SQL. Рассказываем вам о программе мероприятия, а также разыгрываем бесплатный билет на этот митап.

21.07.2020    5702    kbazzh    118       

Код дохода в платежном поручении: новые правила и ответственность работодателя

Новость БП3.0 Банки Законодательство ИТ-новость

Аудиторы оценили возможность привлечения работодателя к ответственности за некорректное указание кодов дохода в платежном поручении при выплате денежного вознаграждения физическим лицам.

21.07.2020    1105    ЕленаЧерепнева    0       

Открываем голосование за доклады митапа «Оценка компетенций специалистов»

Новость Инфостарт Infostart Meetup Мероприятия

14 августа состоится онлайн-митап сообщества Инфостарта. На этот раз поговорим об особой теме – оценка компетенций специалистов.

21.07.2020    1794    kbazzh    0       

«Что? Где? Когда?»: Инфостарт подводит итоги первой игры и приглашает поучаствовать в следующей!

Новость Инфостарт Мероприятия

16 июля при поддержке Инфостарта состоялась онлайн-игра «Что? Где? Когда?» с участием профессионалов и знатоков из сферы 1С.

20.07.2020    2388    AnastasiaKl    9       

С 26 августа стартует онлайн-курс по Agile в новом формате

Новость Обучение, бизнес-тренинг, курсы Инфостарт

В августе на Инфостарте стартует курс по управлению ИТ-проектами по Agile. Новый формат построен на принципах активного участия слушателей. Кроме традиционных видеолекций и вебинаров в программу добавлены онлайн-практикумы и онлайн-игры.

20.07.2020    1702    irina_selezneva    2