Apple-Ingenieure schlagen einen neuen Standard für SMS-OTPs vor

3273
Matthew Washington

Die Ingenieure von Apple haben ein standardisiertes Format für SMS One-Time Passcodes (OTP) vorgeschlagen. Um genau zu sein, haben Apple-Ingenieure, die an WebKit, der Kernkomponente des Safari-Webbrowsers, arbeiten, den Vorschlag mit zwei Zielen vorgelegt.

Erstens wollen die Ingenieure Sie müssen die Codes nicht mehr manuell kopieren und einfügen von SMS, was manchmal ärgerlich sein kann. Darüber hinaus zielen sie darauf ab einen Standard festlegen, damit Websites der SMS-Quelle vertrauen können und stellen Sie sicher, dass die SMS auf der vorgesehenen Quellwebsite eingegeben wird, wodurch das System sicherer wird.

Um diese Ziele zu erreichen, schlagen die Ingenieure ein „leichtes Textformat“ vor, bei dem die URL der Website direkt in die SMS eingefügt wird. Unternehmen können den gewünschten Text auch am Anfang der SMS hinzufügen. Schauen Sie sich zum besseren Verständnis die folgenden OTP-Beispiel-SMS an.

747723 ist Ihr FooBar-Authentifizierungscode. @ foobar.com # 747723

Im obigen Beispiel steht "747723 ist Ihr FooBar-Authentifizierungscode" für den von Marken hinzugefügten Text, während "@ foobar.com" die Ursprungs-URL (https://foobar.com) und "# 747723" den tatsächlichen OTP-Code bezeichnet.

'' @ 'Und' # 'sind Siegel, mit denen der darauf folgende Text identifiziert wird. Jeder Ursprung, der schemenlos dieselbe Site wie https://foobar.com/ ist, ist ein Ursprung, auf dem dieser Code verwendet werden kann. “, Beachten Sie die Ingenieure.

Dieser Ansatz könnte es Apps und Websites erleichtern, OTPs zu identifizieren, ohne die Sicherheit zu beeinträchtigen. Wenn implementiert, könnte dies auch Vermeiden Sie die Übernahme von Konten durch Spam und böswillige Akteure mit Phishing-Sites.

Ab sofort haben Apple WebKit-Ingenieure und Google-Ingenieure den Vorschlag begrüßt. Bisher gibt es kein Wort von Firefox-Ingenieuren. Wir können davon ausgehen, dass diese neue SMS-Funktion in zukünftigen Browser-Updates eingeführt wird. Wenn es eingeführt wird, übernehmen Apps und Dienste von Drittanbietern eher die Technik, die es wiederum zu einem Industriestandard für OTPs machen würde.

Was denken Sie über dieses neue OTP-Format? Lass es uns in den Kommentaren wissen.


Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.