Inžinieri na Apple navrhli štandardizovaný formát pre jednorazové prístupové kódy SMS (OTP). Konkrétne, Apple Inžinieri pracujúci na WebKit, hlavný komponent webového prehliadača Safari, predložili návrh s dvoma cieľmi.
Po prvé, inžinieri to chcú eliminovať potrebu ručného kopírovania a vkladania kódov zo správ SMS, ktoré môžu byť občas nepríjemné. Okrem toho sa zameriavajú na: vytvoriť štandard tak, aby webové stránky mohli dôverovať zdroju SMS a uistite sa, že SMS je zadávaná na zamýšľanej zdrojovej webovej stránke, čím sa zvyšuje bezpečnosť systému.
Na dosiahnutie týchto cieľov inžinieri navrhujú „ľahký textový formát“ s webovou adresou webovej stránky pridanou priamo do SMS. Spoločnosti môžu tiež pridať text, ktorý chcú, na začiatok správy SMS. Pre lepšie pochopenie sa pozrite nižšie na ukážku OTP SMS.
747723 is your FooBar authentication code. @foobar.com #747723
Vo vyššie uvedenom príklade „747723 je váš autentifikačný kód FooBar“ predstavuje text pridaný značkami, zatiaľ čo „@ foobar.com“ označuje pôvodnú URL (https://foobar.com) a „# 747723“ je skutočný kód OTP.
„@“ A „#“ sú signály používané na identifikáciu textu, ktorý ich nasleduje. Akýkoľvek pôvod, ktorý je rovnakou stránkou ako https://foobar.com/, je pôvodom, na ktorom sa tento kód môže použiť. “, všimnite si inžinierov.
Tento prístup by mohol uľahčiť aplikáciám a webovým stránkam identifikovať OTP bez ohrozenia bezpečnosti. Ak sa implementuje, mohlo by to tiež vylúčiť spamujúcich a škodlivých hercov z preberania účtov s webmi neoprávnene získavajúcimi údaje.
Už teraz, Apple Inžinieri WebKit a Google inžinieri návrh privítali. Od inžinierov Firefoxu zatiaľ nie je slovo. Mohli by sme očakávať, že táto nová funkcia SMS bude uvedená na trh v budúcich aktualizáciách prehliadača. Ak bude zavedený, aplikácie a služby tretích strán s väčšou pravdepodobnosťou prijmú techniku, ktorá by z toho urobila priemyselný štandard pre OTP.
Aké sú vaše myšlienky v tomto novom formáte OTP? Dajte nám vedieť v komentároch.