Teknologier

Apple Engineers foreslår en ny standard for SMS-OTP'er

Apple Engineers foreslår en ny standard for SMS-OTP'er

Ingeniører hos Apple har foreslået et standardiseret format til SMS One-Time Passcodes (OTP). For at være specifikt har Apple-ingeniører, der arbejder på WebKit, kernekomponenten i Safari-webbrowseren, fremsat forslaget med to mål.

For det første ønsker ingeniørerne det eliminere behovet for manuel kopiering og indsættelse af koder fra SMS'er, som til tider kan være irriterende. Derudover sigter de mod etablere en standard, så websteder kan stole på kilden til SMS og sørg for, at SMS'en indtastes på det tilsigtede kilde-websted og derved gøre systemet mere sikkert.

For at nå disse mål foreslår ingeniørerne et "letvægts tekstformat" med webadressens URL tilføjet lige ind i SMS'en. Virksomheder kunne også tilføje den tekst, de ønsker, i begyndelsen af ​​SMS'en. Se på eksemplet på OTP-sms nedenfor for bedre forståelse.

747723 er din FooBar-godkendelseskode. @ foobar.com # 747723

I ovenstående eksempel repræsenterer “747723 din FooBar-godkendelseskode” den tekst, der er tilføjet af mærker, mens “@ foobar.com” angiver oprindelses-URL (https://foobar.com) og “# 747723” er den faktiske OTP-kode.

“'@' Og '#' er signaler, der bruges til at identificere teksten, der følger dem. Enhver oprindelse, der skematisk er det samme sted som https://foobar.com/, er en oprindelse, hvor denne kode kan bruges. ”, bemærk ingeniørerne.

Denne tilgang kunne gøre det lettere for apps og websteder at identificere OTP'er uden at gå på kompromis med sikkerheden. Hvis implementeret, kunne dette også eliminere spammy og ondsindede aktører fra at overtage konti med phishing-websteder.

Fra nu af har Apple WebKit-ingeniører og Google-ingeniører hilset forslaget velkommen. Der er indtil videre ikke noget ord fra Firefox-ingeniører. Vi kunne forvente, at denne nye SMS-funktion rulles ud i fremtidige browseropdateringer. Hvis det bliver rullet ud, er tredjepartsapps og -tjenester mere tilbøjelige til at anvende den teknik, som igen vil gøre det til en industristandard for OTP'er..

Så hvad er dine tanker om dette nye OTP-format? Lad os vide i kommentarerne.

A Programmers Rap [Video]
For alle programmørerne derude vil denne Rap under titlen ”And So You Code” få jer alle til at grine højt. Se lige det her: Denne rap-musik er in...
Justin Biebers første YouTube-video
Justin Bieber er utroligt berømt. I 2011 er han konsekvent blandt de mest tweetede, delte og set berømtheder på det sociale web. Når han snakker med s...
Tweets, som du bør undgå
Twitter, et sted, hvor folk ikke kun kvitterer for den tåbeligste vittighed og taler om, hvordan Obama ødelagde eller reddede Amerika, men også indhen...