No início deste ano, a Apple propôs uma alteração no WebKit, seu motor de renderização usado no Safari, para tornar a autenticação de dois fatores por SMS1Short message service, ou serviço de mensagens curtas. mais segura. Agora, a empresa confirmou que desenvolvedores já podem implementar essas alterações com o iOS 14 e o macOS Big Sur.
Mais precisamente, a empresa está implementando algo que eles chamam de “código vinculado ao domínio”, uma função que permite inserir automaticamente o código recebido por SMS pelo site/aplicativo no login.
Vale notar que, desde o iOS 12, o Safari pode ler números em SMSs para facilitar o preenchimento do código de verificação na hora do login. Com o novo recurso de código vinculado ao domínio, a Apple explica que esse preenchimento será feito de forma automática caso o código corresponda ao domínio pelo qual foi enviado.
Por exemplo, se você receber uma mensagem SMS que termina com @example.com #123456
, o código será preenchido automaticamente no app que o enviou ou para qualquer um de seus subdomínios. Se você receber uma mensagem SMS diferente, como @example.net #123456
, o preenchimento automático não associará e nem vinculará o código enviado ao app/site.
A Apple compartilhou um documento de suporte para desenvolvedores com os requisitos necessários para implementar o recurso em aplicativos e sites. Embora os códigos de autenticação de dois fatores existentes continuarão funcionando, a empresa recomenda que os desenvolvedores os atualizem para esse novo padrão.
via 9to5Mac
Notas de rodapé
- 1Short message service, ou serviço de mensagens curtas.