Tecnologie

Gli ingegneri Apple propongono un nuovo standard per gli SMS OTP

Gli ingegneri Apple propongono un nuovo standard per gli SMS OTP

Gli ingegneri di Apple hanno proposto un formato standardizzato per gli SMS One-Time Passcode (OTP). Per essere precisi, gli ingegneri Apple che lavorano su WebKit, il componente principale del browser web Safari, hanno avanzato la proposta con due obiettivi.

In primo luogo, gli ingegneri vogliono eliminare la necessità di copiare e incollare manualmente i codici dagli SMS, che a volte possono essere fastidiosi. Inoltre, mirano a stabilire uno standard in modo che i siti Web possano fidarsi della fonte degli SMS e assicurarsi che l'SMS venga inserito nel sito Web di origine previsto, rendendo così il sistema più sicuro.

Per raggiungere questi obiettivi, gli ingegneri propongono un "formato di testo leggero" con l'URL del sito web aggiunto direttamente nell'SMS. Le aziende potrebbero anche aggiungere il testo che desiderano all'inizio dell'SMS. Dai un'occhiata all'esempio di SMS OTP di seguito per una migliore comprensione.

747723 è il tuo codice di autenticazione FooBar. @ foobar.com # 747723

Nell'esempio sopra, "747723 è il tuo codice di autenticazione FooBar" rappresenta il testo aggiunto dai marchi mentre "@ foobar.com" indica l'URL di origine (https://foobar.com) e "# 747723" è il codice OTP effettivo.

“'@' E '#' sono sigilli usati per identificare il testo che li segue. Qualsiasi origine che è senza schemi lo stesso sito di https://foobar.com/ è un'origine su cui questo codice può essere utilizzato. ", notare gli ingegneri.

Questo approccio potrebbe rendere più facile per app e siti Web identificare le OTP senza compromettere la sicurezza. Se implementato, questo potrebbe anche eliminare spammy e malintenzionati dal prendere il controllo degli account con siti di phishing.

A partire da ora, gli ingegneri di Apple WebKit e gli ingegneri di Google hanno accolto favorevolmente la proposta. Finora non ci sono notizie dagli ingegneri di Firefox. Potremmo aspettarci che questa nuova funzionalità SMS venga implementata nei futuri aggiornamenti del browser. Se viene implementato, è più probabile che app e servizi di terze parti adottino la tecnica che a sua volta lo renderebbe uno standard del settore per le OTP.

Allora, cosa ne pensi di questo nuovo formato OTP? Fateci sapere nei commenti.

Il governo di Modi propone modifiche alle leggi per rendere i procedimenti parlamentari più disciplinati
Tutti noi siamo stati abituati a ciò che accade in una discussione in Parlamento. Se provassimo a risalire ai nostri ricordi, ci sarebbe sempre un mom...
Come pianificare l'avvio e l'arresto su Mac
I Mac forniscono molte funzionalità e molte sono in luoghi in cui l'utente medio non guarda. Una delle funzionalità offerte da macOS è la possibilità ...
Perché e come abilitare l'autenticazione a due fattori per iCloud
Se sei un utente Apple, hai sicuramente un account iCloud. Dopotutto, è l'unico modo per vivere l'ecosistema Apple in tutto il suo splendore. Tuttavia...