AppleNotizie

Apple e Google collaborano per sviluppare un formato standard per gli SMS di verifica a due fattori

Apple continua sviluppare un formato standard per i codici di sicurezza inviati tramite messaggi SMS con l'aiuto degli ingegneri di Google. La proposta dell'azienda ha ottenuto lo status ufficiale di bozza delle specifiche del WICG (Web Platform Incubator Community Group).

Annunciato tramite un aggiornamento su GitHub, un rapporto iniziale del progetto “Codici di sicurezza consegnati tramite SMS” è stato pubblicato il 2 aprile dal WICG. La bozza è stata co-curata da Theresa O’Connor di Apple e Sam Goto di Google.

Inizialmente proposta dagli ingegneri WebKit di Apple e supportata da Google a gennaio, l’iniziativa mira a semplificare il meccanismo SMS OTP comunemente usato da siti Web, aziende e altre entità per confermare le credenziali di accesso come parte di sistemi di autenticazione a due passaggi.

Anche se molti siti Web e servizi online utilizzano OTP su SMS, non esiste un metodo standardizzato per la formattazione del testo dei messaggi in arrivo.

Pertanto “l’estrazione programmatica di codici da messaggi SMS deve basarsi su euristiche, che sono spesso inaffidabili e soggette a errori. Inoltre, senza un meccanismo per associare tali codici a siti Web specifici, gli utenti potrebbero essere indotti a fornire il codice a siti dannosi “, osserva la pubblicazione WICG.

autenticazione a due fattori

Attualmente, gli utenti devono inserire manualmente i codici di accesso forniti in un campo di testo su un sito Web host. Apple vuole fornire una soluzione più semplice che fornirebbe anche un livello più elevato di sicurezza.

Utilizzando un “formato di testo leggero“, il formato proposto incorpora un codice utilizzabile una sola volta in un messaggio SMS e collega tale codice ad un URL di origine. Il sistema del destinatario può quindi estrarre il codice e accedere automaticamente a un sito Web associato.

Un esempio di SMS OTP:

747723 è il tuo codice di autenticazione [sito Web].
@ website.com # 747723

La prima riga è destinata agli utenti a riconoscere da dove proviene il messaggio, mentre la seconda riga è per il sito Web o l’app per leggere e completare la verifica.

La pubblicazione come bozza di specifica WICG non significa necessariamente che il protocollo di Apple vedrà distribuito a tutti, ma mostra che il progetto sta andando avanti.

Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!