Internet
Apple veut partager cette fonctionnalité pratique d'iOS 13 avec les utilisateurs d'Android
L'authentification à deux facteurs est devenue beaucoup plus facile dans iOS 13 lorsque le clavier Apple d'origine dans l'application Safari a commencé à récupérer les codes texte de l'application Messages.
Cela signifiait que vous n'aviez pas à fouiller l'application SMS pour trouver le code afin de le copier et de le coller dans le service auquel vous essayez désespérément d'accéder.
Désormais, dans un écran très différent d'Apple, il souhaite partager cet outil pratique avec le reste du monde. L'idée est d'améliorer la sécurité de ces codes texte uniques et d'éviter que les utilisateurs ne soient victimes d'attaques de phishing.
Un rapport de ZDNet met en évidence la proposition des ingénieurs de WebKit, qui a deux objectifs principaux: Premièrement, Apple veut associer ces mots de passe à usage unique à une URL, fournie aux utilisateurs via le SMS lui-même.
Connexes: Meilleur VPN 2020
Deuxièmement, Apple souhaite créer un format standard pour les messages SMS OTP qui fonctionnera sur les navigateurs et les applications de messagerie afin que chacun puisse bénéficier de la facilité de se connecter à ses applications préférées, tout en réduisant la vulnérabilité des mauvais acteurs.
Si le projet se concrétise à l'avenir, voici à quoi ressemblera le texte:
747723 est ton SITE INTERNET code d'identification.
@website.com #747723
À partir de là, les applications et les navigateurs en question extrairont automatiquement le code du SMS et termineront la connexion à deux facteurs. Si l'URL dans le message ne correspond pas au site auquel les utilisateurs tentent de se connecter, les utilisateurs subiront désormais du phishing et pourront prendre les mesures nécessaires.
Connexes: téléphones iOS 14
Le but de la proposition est parfaitement estimé par la page Github expliquant la proposition.
Les ingénieurs, dirigés par Theresa O’Connor, écrivent: «Les utilisateurs finaux ne devraient pas avoir à copier et coller manuellement les codes à usage unique des SMS vers leur navigateur. Les sites doivent pouvoir être sûrs que les codes à usage unique qu'ils envoient par SMS ne seront saisis que sur le site d'origine. »
Sommaire