I passcode monouso sono un modo rapido e semplice per accedere ad alcuni account, ma alcuni ingegneri Apple ritengono che dovrebbe vantare un formato standardizzato.
ZDNet ha il rapporto, in cui si afferma che alcuni ingegneri Apple hanno avanzato la proposta di creare un formato standardizzato per il processo di verifica in due passaggi, che suggeriscono rendere l'intero processo ancora più sicuro. La proposta ha due obiettivi: il primo è farlo in modo che il messaggio SMS associato possa essere collegato al sito Web nascondendo il collegamento URL all'interno del messaggio.
Nel frattempo, la seconda parte della proposta farebbe in modo che il formato standardizzato del messaggio SMS, che lo renderà facilmente identificabile nei browser e in altre app, riconoscesse quell'URL e quindi estrasse automaticamente quel passcode singolo da inserire automaticamente nel sito web qualcuno sta provando ad accedere.
In questo modo, il processo di ricezione e immissione di un codice di accesso singolo potrebbe essere automatizzato, eliminando il rischio che un utente cada per una truffa e immetta un codice OTP in un sito di phishing, con l'URL errato.
Secondo la nuova proposta, il nuovo formato SMS per i codici OTP sarebbe simile al seguente:
747.723 è tuo SITO WEB Codice di Autenticazione.
@website.com #747.723
È piuttosto semplice: la prima riga è per l'utente, facendo loro sapere quale sito Web sta richiedendo il passcode una tantum, mentre la seconda riga è per il sito Web. E nell'improbabile caso in cui il processo fallisca, gli utenti saranno in grado di toccare il collegamento URL e inserire le informazioni manualmente.
La proposta è andata ben oltre finora, secondo il rapporto. Gli ingegneri di Google sono d'accordo con l'idea avanzata dagli ingegneri di Apple. Tuttavia, Mozilla non ha ancora detto in un modo o nell'altro.
Cosa ne pensi dell'idea?
