Apple arbetar för närvarande med ett nytt system som ska göra 2FA säkrare. Det kommer att använda SMS länkat till domännamn. Den automatiska fyllningen av fältet anger den mottagna koden, bara om det SMS som skickas till din smartphone har samma domännamn som den webbplats där du försöker ansluta.
Dubbel autentisering är fortfarande ett utmärkt skydd mot hackningsförsök. Microsoft anser också att 2FA är 99,9% effektivt mot hackare. Det är dock möjligt att hackare kan fånga upp dessa SMS och ta tag i koden de innehåller för att komma åt dina enheter eller dina konton.
För att göra detta system ännu säkrare arbetar Apple med en nytt protokoll att försäkra ursprung för autentisering SMS skickat till användare. För att göra detta uppmanar tillverkaren utvecklare att formatera texten i dessa SMS på ett något speciellt sätt. I själva verket måste dessa SMS nu ha en domännamn identiskt med webbplatsens eller appen som användaren försöker ansluta till sin Apple iD.
De kommer att ha följande form:
en introduktion som lämnas efter sms: s sändningsplattform, exempel: 123456 är din åtkomstkod, sedan en rad med en mycket exakt struktur med ett domännamn föregånget av ett at-tecken och en sexvägs autentiseringskod siffror, exempel: @ exempel.com # 123456
Läs också: Google förbättrar dubbelfaktorautentisering: inga fler koder, plats för aviseringar!
Mot integration på iOS 14 och MacOS Big Sur
Denna metod är också baserad på automatisk fältfyllning, med skillnaden att det endast kommer att erbjudas användaren om SMS och webbplats / app delar samma domännamn. Om så inte är fallet aktiverar inte Safari eller webbplatsen / appen i fråga autofyllningen. Enligt Apple, dessa SMS länkade till ett domännamn kommer att göra det svårare för hackare.
Apple anger att denna metod inte är avsedd att ersätta det nuvarande systemet. Utvecklare kommer fortfarande att kunna skicka autentiserings-SMS-meddelanden som inte använder den här formateringen. I det här fallet blockeras inte autofyllningen av Safari. Hur som helst, Cupertino-företaget har låtit känna till det detta ytterligare säkerhetsskikt har skickats till World Web Consentium (W3C) för validering och standardisering. Den ska integreras på iOS 14 och MacOS Big Sur.
Läs också: iOS 14, iPadOS 14, macOS Big Sur … – hur man installerar den offentliga beta före alla andra
Källa: Nästa webb
