Technologieën

Apple Engineers stellen een nieuwe standaard voor sms-OTP's voor

Apple Engineers stellen een nieuwe standaard voor sms-OTP's voor

Ingenieurs bij Apple hebben een gestandaardiseerd formaat voorgesteld voor SMS One-Time Passcodes (OTP). Om specifiek te zijn, hebben Apple-ingenieurs die aan WebKit werken, de kerncomponent van de Safari-webbrowser, het voorstel met twee doelen naar voren gebracht.

Ten eerste willen de ingenieurs dat het handmatig kopiëren en plakken van codes overbodig van sms'en, wat soms vervelend kan zijn. Bovendien streven ze ernaar een standaard opstellen zodat websites de bron van sms kunnen vertrouwen en ervoor te zorgen dat de sms wordt ingevoerd op de beoogde bronwebsite, waardoor het systeem veiliger wordt.

Om deze doelen te bereiken, stellen de ingenieurs een "lichtgewicht tekstformaat" voor, waarbij de URL van de website rechtstreeks in de sms wordt toegevoegd. Bedrijven kunnen de gewenste tekst ook aan het begin van de sms toevoegen. Bekijk de onderstaande voorbeeld-OTP-sms voor een beter begrip. 

747723 is uw FooBar-authenticatiecode. @ foobar.com # 747723

In het bovenstaande voorbeeld staat '747723 is uw FooBar-authenticatiecode' voor de tekst die door merken is toegevoegd, terwijl '@ foobar.com' de oorspronkelijke URL aangeeft (https://foobar.com) en '# 747723' de daadwerkelijke OTP-code.

"'@' En '#' zijn tekens die worden gebruikt om de tekst die erop volgt te identificeren. Elke bron die schematisch dezelfde site is als https://foobar.com/ is een oorsprong waarop deze code kan worden gebruikt. ", let op de ingenieurs.

Deze aanpak zou het voor apps en websites gemakkelijker kunnen maken om OTP's te identificeren zonder concessies te doen aan de beveiliging. Indien geïmplementeerd, zou dit ook kunnen voorkomen dat spam-achtige en kwaadwillende actoren accounts overnemen met phishing-sites.

Vanaf nu hebben Apple WebKit-technici en Google-technici het voorstel verwelkomd. Tot nu toe is er geen bericht van Firefox-technici. We konden verwachten dat deze nieuwe sms-functie in toekomstige browserupdates zal worden uitgerold. Als het wordt uitgerold, is de kans groter dat apps en services van derden de techniek overnemen, waardoor het op zijn beurt een industriestandaard wordt voor OTP's.

Dus, wat is uw mening over dit nieuwe OTP-formaat? Laat het ons weten in de comments.

Sociale media Wat zegt uw e-mail-id over u?
Wat zegt uw e-mail-id over u?
Er is altijd een rage geweest voor voorspellingen met geboortedatum of andere factoren. Hier voorspellen we uw computerkennis van de e-mailservice die...
Hoe Hoe u kunt voorkomen dat uw PlayStation 4 (PS4) wordt gemetseld door de berichtfout
Hoe u kunt voorkomen dat uw PlayStation 4 (PS4) wordt gemetseld door de berichtfout
PlayStation 4-gebruikers, als je een regelmatige gebruiker van PlayStation Messages bent, raden we je aan om het onmiddellijk te stoppen en een gapend...
Hoe Hoe Siri's Hey Siri tijdelijk uit te schakelen op iOS
Hoe Siri's Hey Siri tijdelijk uit te schakelen op iOS
Het gebruik van Siri op iOS kan erg nuttig zijn en kan het uitvoeren van veel taken gemakkelijk maken. Met de mogelijkheid om Siri te bellen met de sp...