Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Google поддержала предложенный Apple стандарт SMS OTP

09/04/20

sms otpКомпания Google поддержала инициативу по стандартизации формата одноразовых кодов (one-time passcodes, OTP), получаемых пользователями в SMS-сообщениях при прохождении двухфакторной аутентификации. Стандарт был предложен инженерами Apple, работающими над проектом Safari WebKit, в январе нынешнего года, и сейчас получил статус официального проекта спецификаций Web Platform Incubator Community Group (WICG).

Инициатива призвана исправить некоторые актуальные на сегодняшний день проблемы с одноразовыми SMS-кодами для двухфакторной аутентификации, представленными в разных форматах, уникальных для каждого сайта. Согласно предложению инженеров Apple, необходимо структурировать SMS-сообщения с кодами и ввести для них единый стандартный формат.

Главное требование предложенного стандарта – SMS-сообщение обязательно должно содержать URL-адрес сайта с кодом. Само сообщение должно выглядеть таким образом: «747723 ваш код авторизации для САЙТА. @сайт.com #747723». Первое предложение предназначено для прочтения человеком, чтобы он мог понять, от какого сайта пришел код. Второе предложение предназначено для извлечения приложением или браузером с целью завершения процесса двухфакторной аутентификации.

В случае несовпадения между предложениями и невозможности автоматического завершения процесса двухфакторной аутентификации пользователю будет предложено пересмотреть SMS-сообщение и ввести код вручную.

Web Platform Incubator Community Group – платформа, принадлежащая Консорциуму Всемирной паутины (W3C). Обеспечивает место для внесения предложений и обсуждения новых функций web-платформы.

Темы:GoogleAppleОтрасльSMS
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...