Apple-ingeniører foreslår et standardisert format for engangskodekoder

Engangskodekoder er en rask og enkel måte å logge inn på noen kontoer, men noen Apple-ingeniører mener det bør ha et standardisert format.

ZDNet har rapporten, som sier at noen Apple-ingeniører har lagt frem forslaget om å bygge et standardisert format for totrinns bekreftelsesprosessen, som de antyder vil gjøre hele prosessen enda sikrere. Forslaget har to mål: det første er å gjøre det slik at den tilhørende SMS-meldingen kan kobles til nettstedet ved å skjule URL-koblingen i meldingen..

I mellomtiden ville den andre delen av forslaget gjøre det slik at det standardiserte formatet til SMS-meldingen, som vil gjøre den lett identifiserbar i nettlesere og andre apper, gjenkjenner den nettadressen og deretter automatisk trekker ut den engangskodekoden som skal settes inn automatisk på nettstedet prøver noen å logge seg på.

Ved å gjøre dette kan prosessen med å motta og legge inn en engangskodeord være automatisert, eliminere risikoen for at en bruker faller for en svindel og skriver inn en OTP-kode på et phishing-nettsted, med feil URL.

I følge det nye forslaget vil det nye SMS-formatet for OTP-koder se slik ut nedenfor:

747723 er din NETTSIDE autentiseringskode.
@website.com #747723

Det er ganske greit: den øverste linjen er for brukeren, og lar dem få vite hvilket nettsted som ber om engangskoden, mens den andre linjen er for nettstedet. Og i usannsynlig tilfelle at prosessen mislykkes, vil brukere kunne trykke på URL-koblingen og sette inn informasjonen manuelt.

Forslaget har gått bra så langt, ifølge rapporten. Google-ingeniører er ombord med ideen fra Apples ingeniører. Mozilla har imidlertid ikke sagt det på en eller annen måte ennå.

Hva synes du om ideen?