Инженеры компании Apple выдвинули предложение стандартизировать формат SMS-сообщений, содержащих одноразовые пароли для авторизации на сайте. Члены команды, занимающиеся разработкой движка WebKit для браузера Safari, хотят упросить систему двухфакторной аутентификации.
Сейчас большинство сервисов присылают одноразорвые коды по SMS. При этом нет чёткого понимания, как они должны выглядеть, поэтому сообщения разнятся. Более того, пароли не всегда могут автоматически скопироваться в окно для вставки на сайте.
Специалисты предлагают два решения. Первое заключается в привязке SMS-пароля к URL-адресу. Это достигается путём добавления URL-адреса для входа в само SMS-сообщение. Второе — стандартизация формата SMS-сообщений для системы двухфакторной аутентификации, чтобы браузеры и мобильные приложения могли легко обнаруживать входящие сообщения, распознавать веб-домен внутри них, затем автоматически извлечь пароль и завершать операцию входа без участия пользователя.
Благодаря вышеперечисленному процесс получения и ввода одноразового пароля может быть полностью автоматизирован, что устранит риски для пользователя. В частности попадание на фишинговый сайт мошенников.
Apple предлагает компаниям использовать единый формат SMS-сообщений, который будет выглядеть следующим образом:
747723 is your WEBSITE authentication code.
@website.com #747723
Первая строка предназначена для уведомления пользователей, чтобы они знали с какого сайта пришёл SMS-код. Вторая строка предназначена для приложений и браузеров, она позволят автоматически вставлять пароль в поля для ввода.
В настоящий момент Apple и Google уже работают над добавлением поддержки новых паролей в Safari и Chrome. Mozilla (Firefox) пока не предоставила официального ответа на озвученное предложение.
![[Видео] Google Stadia vs PS Now vs GeForce Now vs MS xCloud](/content/images/size/w300/wordpress/2020/02/Clouds-2.png)
