Notizie

Apple migliora la sicurezza del codice fornito da SMS con codici “associati al dominio”

Con i codici associati al dominio, il codice stesso è associato direttamente ad un dominio Web specifico.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

All’inizio di quest’anno, il team WebKit di Apple ha proposto una modifica al formato dei codici di accesso inviati tramite SMS per rendere più sicura l’autenticazione a due fattori. Oggi, la società ha confermato che gli sviluppatori possono già implementare queste modifiche con iOS 14 e macOS Big Sur.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.


Con iOS 12, Apple ha consentito ai siti Web e alle app che richiedono l’autenticazione a due fattori di compilare automaticamente i codici inviati tramite SMS. E ora, la società sta rendendo questo processo ancora più semplice e sicuro implementando una nuova funzione chiamata “codice associato al dominio“.

Molti siti Web e app offrono ulteriore sicurezza di accesso sotto forma di codici inviati tramite SMS. Su iPhone, il riempimento automatico del codice di sicurezza consente alle persone di fornire rapidamente questi codici offrendoli nella barra QuickType. Su un Mac con macOS Big Sur, anche le app Mac Catalyst e AppKit possono sfruttare questa funzionalità.

Inoltre, a partire da iOS 14 e macOS Big Sur, stiamo aggiungendo un ulteriore livello di sicurezza ai codici forniti da SMS, consentendoti di associare i codici a un dominio web specifico.

Quando si utilizza un codice associato al dominio, Riempimento automatico suggerirà il codice se – e solo se – il dominio corrisponde al sito Web o a uno dei domini associati all’app. 

Ad esempio, se riceviamo un messaggio SMS che termina @example.com #123456, la funzione offrirà di riempire quel codice quando interagiamo con example.com, uno dei suoi sottodomini o un’app associata a example.com. Se invece riceviamo un messaggio SMS che termina con @example.net #123456, Compilazione automatica non offrirà il codice su example.com o nell’app associata. Ciò rende più difficile per un utente malintenzionato indurre qualcuno a immettere codici in un sito di phishing.

Anche se iOS e macOS visualizzeranno ancora codici SMS standard oltre ai codici associati al dominio, la società incoraggia tutti coloro che utilizzano questo metodo di autenticazione ad adottare il nuovo standard per fornire un’esperienza più sicura per le persone sul proprio sito Web o app.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.