O melhor pedaço da Maçã.

Apple propõe método para tornar logins com códigos por SMS mais seguros

IT Forum
Login no iPhone

A equipe do WebKit (motor de renderização do Safari) está propondo uma alteração na aplicabilidade dos códigos de autenticação enviados por SMS1Short message service, ou serviço de mensagens curtas. para tornar o processo de autenticação de dois fatores de logins ainda mais seguro, como informado pela ZDNet.

Publicidade

Mais precisamente, os engenheiros da Maçã propõem dois métodos, conforme divulgado no projeto que está no GitHub: o primeiro deles envolve associar os SMSs de autenticação com a URL2Uniform resource locator, ou localizador padrão de recursos. do site que a enviou — isso é feito vinculando a URL de login no próprio SMS.

A segunda opção sugere a padronização do formato das mensagens de autenticação por SMS, para que qualquer navegador móvel possa detectar a mensagem recebida e extrair automaticamente o código solicitado, sem que o usuário tenha que fazer isso manualmente.

De certa forma, o Safari já adota um processo semelhante ao preencher dados da web com informações disponíveis no aparelho; inclusive, quando um site envia um código de verificação para o dispositivo, o navegador consegue reconhecê-lo, permitindo ao usuário preencher o campo de autenticação com mais praticidade.

Publicidade

Porém, mais do que contribuir para a produtividade, o padrão também eliminaria o risco de um usuário cair num tipo de fraude ao inserir um código de verificação em um site de phishing, os quais geralmente possuem uma URL sutilmente diferente da versão autêntica.

Atualmente, os engenheiros da Apple (WebKit) e do Google (Chromium) já estão de acordo com a proposta. A Mozilla (Firefox) ainda não comentou oficialmente o protocolo.

via iPhone in Canada

Notas de rodapé

  • 1
    Short message service, ou serviço de mensagens curtas.
  • 2
    Uniform resource locator, ou localizador padrão de recursos.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Parlamento Europeu quer padrão único de conector ainda em 2020 e ignora pedido da Apple

Próx. Post

Tangi: Google combina TikTok e Pinterest em novo app

Posts Relacionados