Gli ingegneri di Apple hanno proposto un formato standardizzato per gli SMS One-Time Passcode (OTP). Per essere precisi, gli ingegneri Apple che lavorano su WebKit, il componente principale del browser web Safari, hanno avanzato la proposta con due obiettivi.
In primo luogo, gli ingegneri vogliono eliminare la necessità di copiare e incollare manualmente i codici dagli SMS, che a volte possono essere fastidiosi. Inoltre, mirano a stabilire uno standard in modo che i siti Web possano fidarsi della fonte degli SMS e assicurarsi che l'SMS venga inserito nel sito Web di origine previsto, rendendo così il sistema più sicuro.
Per raggiungere questi obiettivi, gli ingegneri propongono un "formato di testo leggero" con l'URL del sito web aggiunto direttamente nell'SMS. Le aziende potrebbero anche aggiungere il testo che desiderano all'inizio dell'SMS. Dai un'occhiata all'esempio di SMS OTP di seguito per una migliore comprensione.
747723 è il tuo codice di autenticazione FooBar. @ foobar.com # 747723
Nell'esempio sopra, "747723 è il tuo codice di autenticazione FooBar" rappresenta il testo aggiunto dai marchi mentre "@ foobar.com" indica l'URL di origine (https://foobar.com) e "# 747723" è il codice OTP effettivo.
“'@' E '#' sono sigilli usati per identificare il testo che li segue. Qualsiasi origine che è senza schemi lo stesso sito di https://foobar.com/ è un'origine su cui questo codice può essere utilizzato. ", notare gli ingegneri.
Questo approccio potrebbe rendere più facile per app e siti Web identificare le OTP senza compromettere la sicurezza. Se implementato, questo potrebbe anche eliminare spammy e malintenzionati dal prendere il controllo degli account con siti di phishing.
A partire da ora, gli ingegneri di Apple WebKit e gli ingegneri di Google hanno accolto favorevolmente la proposta. Finora non ci sono notizie dagli ingegneri di Firefox. Potremmo aspettarci che questa nuova funzionalità SMS venga implementata nei futuri aggiornamenti del browser. Se viene implementato, è più probabile che app e servizi di terze parti adottino la tecnica che a sua volta lo renderebbe uno standard del settore per le OTP.
Allora, cosa ne pensi di questo nuovo formato OTP? Fateci sapere nei commenti.