Close Menu
Scarica l'App
Contatti
Pubblicità
Apple

Apple vuole standardizzare il formato degli SMS di autenticazione a due fattori

Francesco SantagatiBy Commenta2 Mins Read
autenticazione a due fattori
In qualità di Affiliato Amazon, iSpazio riceve un guadagno dagli acquisti idonei (info). Vedi le offerte su Telegram.

Il team WebKit di Apple sta proponendo una modifica al formato dei passcode monouso SMS. La speranza del team WebKit è di rendere più sicuro il processo di autenticazione a due fattori e la proposta delinea due obiettivi per raggiungere questo obiettivo.

Advertising

ZDNet espone in dettaglio la proposta, che è stata condivisa dagli ingegneri Apple su GitHub questa settimana. Il primo obiettivo è rendere possibile l’associazione di codici di accesso singoli SMS a un URL. Per fare ciò, gli ingegneri Apple propongono di aggiungere l’URL di accesso all’SMS stesso.

autenticazione a due fattori

La seconda parte della proposta è incentrata sulla standardizzazione del formato dei passcode SMS di autenticazione a due fattori. Ciò consentirebbe ai browser e alle applicazioni mobili di rilevare i codici di accesso singoli e riconoscere il dominio. Da lì, il browser o l’app potrebbe “estrarre automaticamente il codice OTP e completare l’operazione di accesso senza ulteriore interazione da parte dell’utente“.

Finora, entrambi gli ingegneri di Google e Apple hanno appoggiato la proposta. Mozilla non ha ancora commentato la proposta.

Di seguito è riportato il formato dei codici di accesso una tantum SMS proposti dagli ingegneri WebKit di Apple. La prima riga è destinata agli utenti a riconoscere da dove proviene il messaggio, mentre la seconda riga è per il sito Web o l’app per leggere e completare la verifica:

747723 è il codice di autenticazione del SITO.

@ website․com # 747723

ZDNet ha maggiori spiegazioni su come ciò potrebbe funzionare, in particolare per quanto riguarda la prevenzione degli attacchi di phishing:

App e browser estrarranno automaticamente il codice OTP e completeranno l’operazione di accesso 2FA. Se si verifica una mancata corrispondenza e l’operazione di completamento automatico non riesce, i lettori umani saranno in grado di vedere l’URL effettivo del sito Web e confrontarlo con il sito a cui stanno tentando di accedere. Se i due non sono gli stessi, gli utenti verranno avvisati che si trovano effettivamente su un sito di phishing e abbandonano le loro operazioni di accesso.

Con iOS 12, Apple ha aggiunto una nuova funzione di riempimento automatico del codice di sicurezza, che legge automaticamente i codici di accesso degli SMS e li inserisce nel sito di origine. Questa nuova proposta porta le cose al livello successivo, con particolare attenzione al miglioramento della sicurezza e all’aggiunta di un ulteriore livello di protezione per gli utenti contro potenziali attacchi di phishing.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Share.

Articoli correlati

Leggi o Aggiungi Commenti