Zavřít reklamu

Práce Applu na zdokonalení jednorázových ověřovacích SMS zpráv nabírají na obrátkách

iPhone
Pavel Jelič
0

Před několika týdny nazpět jsme vás prostřednictvím jednoho z článků na našem magazínu informovali o tom, že se Apple snaží vytvořit jakousi „standardizovanou“ SMS zprávu, která by měla sloužil k různým ověřením. Tento projekt se postupně dostává do fáze vývoje a vypadá to, že na něm Apple rozhodně nebude pracovat sám. Tento nápad se očividně líbí i společnosti Google, jelikož na prvním konceptu této funkce pracuje jednak Theresa O’Connor z Applu, a jednak Sam Goto z Googlu.

Mohlo by vás zajímat

Prvně jsme se o standardizovaných jednorázových SMS kódech dozvěděli v lednu. Konkrétně za tento nápad mají zásluhy vývojáři z jablečného WebKitu, kteří si dali za úkol zjednodušit tzv. OTP (one-time password) SMS mechanizmus, který v dnešní době používá nespočet webových stránek a jiných služeb k dvoufaktorovému ověření. Většina těchto služeb používá své vlastní OTP mechanismy, díky kterým mohou uživatelé získávat ověřovací kódy, avšak počítače (především tedy macOS zařízení) je nemohou automaticky vyplnit. Prozatím totiž neexistuje standardizovaný text těchto OTP SMS zpráv, a tak se musí zařízení při extrakci ověřovacího kódu pro automatické vyplnění spoléhat na heuristiku, kvůli čemuž se zařízením kód čas od času extrahovat nepodaří. Navíc k tomu, momentálně mohou být kvůli nestandardizovanému formátu uživatelé na určitých webových stránkách klidně podvedeni.

automatické vyplňování bezpečnostních kódů auotfill_ios12_1
Zdroj
automatické vyplňování bezpečnostních kódů auotfill_ios12_2
Zdroj
automatické vyplňování bezpečnostních kódů auotfill_ios12_3
Zdroj
Vstoupit do galerie

Momentálně tedy musí uživatelé vyplňovat jednorázové SMS kódy ručně, jen v určitých případech, kdy je zařízení rozpozná, jsou vyplněny automaticky. Se standardizací by tedy všechny tyto trable měly opadnout a my bychom měli život zase o kus jednodušší. Standardizací by dále nemohlo dojít k tomu, že by byl do jednorázové zprávy přidán nějaký škodlivý kód, anebo třeba odkaz na podvodné webové stránky. Celá standardizovaná SMS zpráva by se měla zaslat v jednoduché podobě, pouze s autorizačním kódem a službou, ke které je kód určen. „Standardizace OTP SMS zpráv neřeší možnost odcizení kódu, na druhou stranu však prakticky úplně omezí možný phishing,“ uvádí portál ZDNet ohledně vývoje standardizovaných SMS OTP zpráv. Níže se můžete podívat, jak bude nejspíše standardizovaný formát jednorázových autorizačních zpráv vypadat.

632992 je váš autorizační kód pro letemsvetemapplem.eu.

@letemsvetemapplem.eu #632992

Zdroj
Diskuze
Témata: , , , , , , , , ,

Související



Dnes nejčtenější

Nejčtenější


.