A equipe do WebKit (motor de renderização do Safari) está propondo uma alteração na aplicabilidade dos códigos de autenticação enviados por SMS1Short message service, ou serviço de mensagens curtas. para tornar o processo de autenticação de dois fatores de logins ainda mais seguro, como informado pela ZDNet.
Mais precisamente, os engenheiros da Maçã propõem dois métodos, conforme divulgado no projeto que está no GitHub: o primeiro deles envolve associar os SMSs de autenticação com a URL2Uniform resource locator, ou localizador padrão de recursos. do site que a enviou — isso é feito vinculando a URL de login no próprio SMS.
A segunda opção sugere a padronização do formato das mensagens de autenticação por SMS, para que qualquer navegador móvel possa detectar a mensagem recebida e extrair automaticamente o código solicitado, sem que o usuário tenha que fazer isso manualmente.
De certa forma, o Safari já adota um processo semelhante ao preencher dados da web com informações disponíveis no aparelho; inclusive, quando um site envia um código de verificação para o dispositivo, o navegador consegue reconhecê-lo, permitindo ao usuário preencher o campo de autenticação com mais praticidade.
Porém, mais do que contribuir para a produtividade, o padrão também eliminaria o risco de um usuário cair num tipo de fraude ao inserir um código de verificação em um site de phishing, os quais geralmente possuem uma URL sutilmente diferente da versão autêntica.
Atualmente, os engenheiros da Apple (WebKit) e do Google (Chromium) já estão de acordo com a proposta. A Mozilla (Firefox) ainda não comentou oficialmente o protocolo.
via iPhone in Canada
Notas de rodapé
- 1Short message service, ou serviço de mensagens curtas.
- 2Uniform resource locator, ou localizador padrão de recursos.