Сейчас никакого единообразия не наблюдается, что позволяет легко подделывать нотификации.
По мнению разработчиков Apple, пришло время стандартизировать формат SMS-сообщений, содержащих одноразовые пароли (OTP), участвующие в процессе двухфакторной аутентификации (2FA). SMS-сообщения должны быть связаны с соответствующими URL — для этого нужно будет добавить ссылку на страницу входа непосредственно в само сообщение.
Эксперты рассчитывают, что стандартизация поможет улучшить пользовательский опыт — отталкиваясь от стандарта, браузеры и другие мобильные приложения смогут легко отслеживать входящие SMS, вычленять из них домены и автоматически подставлять одноразовый код в соответствующее поле.
Другими словами, действия пользователя будут сведены к минимуму (хотя, конечно, хакерам тут тоже есть пространство, где развернуться).
Вот так приблизительно будет выглядеть стандартное SMS-уведомление универсальное:
747723
ваш код для аутентификации на ИМЯ САЙТА. @website.com
#747723
Ранее появлялись прогнозы, что к сентябрю 2020 года прибыль европейских онлайн-магазинов может упасть на 10% т.к. что принимаемые законодательно меры по усилению кибербезопасности движутся противоположным образом по сравнению с тенденцией покупателей хотеть все более простых алгоритмов и покупать товары в один клик (каждый четвертый клиент интернет-магазинов предпочел бы обойтись без аутентификации вообще, каждый пятый считает SMS-код «излишним усложнением»).
Читайте также на АКБ:
Новый троян-перехватчик SMS прикидывается Adobe Flash Player
