Poзpoбники бpayзера Safari і Chrome oб’єднaли cвoї зycилля y виpiшeннi нoвoгo зaвдaння. Вoни cтвopюють cпeцiaльний тип SMS-пoвiдoмлeнь для двoфaктopнoї ayтeнтифiкaцiї нa caйтaх.

SMS i зapaз використовуються з тaкoю метою, але через відсутність спеціального стандарту страждає безпекa і зручність.

Ідея розробників полягає в тому, що SMS для двофакторної аутентифікації в обов’язковому порядку повинні містити не тільки код перевірки, а й URL-адресу, щоб користувач міг перевірити, що реєстрація або авторизація проводиться на цьому, а не підробленому сайті.

Більш того, розробники мають намір створити стандарт, який дозволить сайтам і додаткам бачити вміст SMS і автоматично вставляти код перевірки в поле авторизації. Завдяки такому рішенню, користувачеві не доведеться вводити код вручну, а це значно прискорить процес входу на сайт.

Передбачається, що SMS для двофакторної аутентифікації буде виглядати по такій схемі:

747723 – ваш код аутентифікації для [адреса сайту].
@ website.com # 747723

Перший рядок призначений для людини – вона бачить код і адресу сайту і може легко зіставити цю адресу з тим, що зазначена в адресному рядку. Другий рядок призначений для браузера, який може отримати ці дані і автоматично вставити в потрібне поле. Якщо сайт з якоїсь причини не вставить код сам, це може зробити користувач.

SMS для двофакторної аутентифікації будуть передаватися по окремому захищеному каналу окремо від звичайних SMS, тобто будуть захищені від перехоплення з використанням загальновідомих вразливостей стільникових мереж. Від операторів буде потрібна підтримка нового стандарту.

НАПИСАТИ ВІДПОВІДЬ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут