03/02/20
Специалисты из компании Apple предложили стандартизировать формат SMS-сообщений c одноразовыми паролями, которые пользователи получают в процессе авторизации в системе с двухфакторной аутентификацией.
Предложение поступило от команды инженеров, работающих над движком WebKit (основным компонентом web-браузера Safari). Специалисты преследуют две цели. Во-первых, представить способ связи OTP (one-time-password) SMS-сообщений с URL-адресом. Механизм предполагает добавление URL-адреса для авторизации в само SMS-сообщение. Во-вторых, стандартизировать формат SMS-сообщений для двухфакторной авторизации, чтобы браузеры и другие мобильные приложения могли легко обнаруживать входящие SMS-сообщения, распознавать в них домен, а затем автоматически извлекать одноразовый пароль и завершать операцию без взаимодействия с пользователем.
Таким образом процесс получения и ввода одноразового пароля может быть автоматизирован, предотвращая риск того, что пользователь станет жертвой мошенников и введет пароль на фишинговом сайте.
Приложения и браузеры будут автоматически извлекать одноразовый код и завершать процесс авторизации в системе. В случае несоответствия или сбоя операции автозаполнения пользователи смогут увидеть URL-адрес web-сайта и сравнить его с тем, на котором они пытаются авторизоваться.
В настоящее время инженеры Apple и Google уже работают над данным предложением. Mozilla пока не предоставила официальный отзыв о стандарте.
