Poзpoбники бpayзера Safari і Chrome oб’єднaли cвoї зycилля y виpiшeннi нoвoгo зaвдaння. Вoни cтвopюють cпeцiaльний тип SMS-пoвiдoмлeнь для двoфaктopнoї ayтeнтифiкaцiї нa caйтaх.
SMS i зapaз використовуються з тaкoю метою, але через відсутність спеціального стандарту страждає безпекa і зручність.
Ідея розробників полягає в тому, що SMS для двофакторної аутентифікації в обов’язковому порядку повинні містити не тільки код перевірки, а й URL-адресу, щоб користувач міг перевірити, що реєстрація або авторизація проводиться на цьому, а не підробленому сайті.
Більш того, розробники мають намір створити стандарт, який дозволить сайтам і додаткам бачити вміст SMS і автоматично вставляти код перевірки в поле авторизації. Завдяки такому рішенню, користувачеві не доведеться вводити код вручну, а це значно прискорить процес входу на сайт.
Передбачається, що SMS для двофакторної аутентифікації буде виглядати по такій схемі:
747723 – ваш код аутентифікації для [адреса сайту].
@ website.com # 747723
Перший рядок призначений для людини – вона бачить код і адресу сайту і може легко зіставити цю адресу з тим, що зазначена в адресному рядку. Другий рядок призначений для браузера, який може отримати ці дані і автоматично вставити в потрібне поле. Якщо сайт з якоїсь причини не вставить код сам, це може зробити користувач.