Eenmalige toegangscodes zijn een snelle en gemakkelijke manier om in te loggen bij sommige accounts, maar sommige Apple-technici vinden dat het een gestandaardiseerd formaat moet hebben.
ZDNet heeft het rapport, waarin staat dat sommige technici van Apple het voorstel hebben gedaan om een gestandaardiseerd formaat te bouwen voor het tweestapsverificatieproces, dat volgens hen het hele proces nog veiliger zou maken. Het voorstel heeft twee doelen: de eerste is om ervoor te zorgen dat het bijbehorende SMS-bericht kan worden gekoppeld aan de website door de URL-link in het bericht te verbergen.
Ondertussen zou het tweede deel van het voorstel ervoor zorgen dat het gestandaardiseerde formaat van het sms-bericht, waardoor het gemakkelijk kan worden geïdentificeerd in browsers en andere apps, die URL herkent en vervolgens automatisch die eenmalige toegangscode extraheert om automatisch te worden ingevoegd op de website probeert iemand in te loggen.
Door dit te doen, kan het proces van het ontvangen en invoeren van een eenmalige toegangscode worden geautomatiseerd, waardoor het risico wordt uitgesloten dat een gebruiker voor een zwendel valt en een OTP-code op een phishing-site invoert, met de verkeerde URL.
Volgens het nieuwe voorstel zou het nieuwe SMS-formaat voor OTP-codes er hieronder uitzien:
747.723 is jouw WEBSITE authenticatie code.
@website.com #747.723
Het is vrij eenvoudig: de bovenste regel is voor de gebruiker en laat hem weten welke website de eenmalige toegangscode aanvraagt, terwijl de tweede regel voor de website is. En in het onwaarschijnlijke geval dat het proces mislukt, kunnen gebruikers op de URL-link tikken en de informatie handmatig invoegen.
Volgens het rapport is het voorstel tot nu toe goed verlopen. Ingenieurs van Google zijn aan boord met het idee van de ingenieurs van Apple. Mozilla heeft echter nog niet op de een of andere manier gezegd.
Wat vind je van het idee?