Apple призвала ввести стандарт SMS-уведомлений

Опубликовано at 31.01.2020
100 0

Сейчас никакого единообразия не наблюдается, что позволяет легко подделывать нотификации.

По мнению разработчиков Apple, пришло время стандартизировать формат SMS-сообщений, содержащих одноразовые пароли (OTP), участвующие в процессе двухфакторной аутентификации (2FA). SMS-сообщения должны быть связаны с соответствующими URL — для этого нужно будет добавить ссылку на страницу входа непосредственно в само сообщение.

Эксперты рассчитывают, что стандартизация поможет улучшить пользовательский опыт — отталкиваясь от стандарта, браузеры и другие мобильные приложения смогут легко отслеживать входящие SMS, вычленять из них домены и автоматически подставлять одноразовый код в соответствующее поле.

Другими словами, действия пользователя будут сведены к минимуму (хотя, конечно, хакерам тут тоже есть пространство, где развернуться).

Вот так приблизительно будет выглядеть стандартное SMS-уведомление универсальное:

747723

ваш код для аутентификации на ИМЯ САЙТА. @website.com

#747723

Ранее появлялись прогнозы, что к сентябрю 2020 года прибыль европейских онлайн-магазинов может упасть на 10% т.к. что принимаемые законодательно меры по усилению кибербезопасности движутся противоположным образом по сравнению с тенденцией покупателей хотеть все более простых алгоритмов и покупать товары в один клик (каждый четвертый клиент интернет-магазинов предпочел бы обойтись без аутентификации вообще, каждый пятый считает SMS-код «излишним усложнением»).

Читайте также на АКБ:

Новый троян-перехватчик SMS прикидывается Adobe Flash Player

Подписываемся, следим @CyberAgency

Related Post

Ключи шифрования восстановили по электромагнитному излучению процессоров

Опубликовано - 23.08.2018 0
Удивительный способ взломать канал шифрования обнаружила команда исследователей из Технологического института Джорджии — путем побитной расшифровки перехваченного электромагнитного излучения процессоров.…