Apple и Google разрабатывают новый тип SMS-сообщений
Разработчики браузера Safari и Chrome объединили свои усилия в решении новой задачи. Они создают специальный тип SMS-сообщений для двухфакторной аутентификации на сайтах.
SMS и сейчас используются с такой целью, но из-за отсутствия специального стандарта страдает безопасность и удобство.
Идея разработчиков состоит в том, что SMS для двухфакторной аутентификации в обязательном должны содержать не только код проверки, но и URL-адрес, чтобы пользователь мог проверить, что регистрация или авторизация производится на настоящем, а не поддельном сайте.
Более того, разработчики намерены создать стандарт, который позволит сайтам и приложениям видеть содержимое SMS и автоматически вставлять код проверки в поле авторизации. Благодаря такому решению, пользователю не придется вводить код вручную, а это значительно ускорит процесс входа на сайт.
Предполагается, что SMS для двухфакторной аутентификации будет выглядеть по такой схеме:
747723 - ваш код аутентификации для [адрес сайта].
@website.com 747723
Первая строка предназначена для человека - он видит код и адрес сайта и может легко сопоставить этот адрес с тем, что указан в адресной строке. Вторая строка предназначена для браузера, который может извлечь эти данные и автоматически вставить в нужное поле. Если сайт по какой-то причине не вставит код сам, это может сделать пользователь.
SMS для двухфакторной аутентификации будут передаваться по отдельному защищенному каналу отдельно от обычных SMS, то есть будут защищены от перехвата с использованием общеизвестных уязвимостей сотовых сетей. От операторов потребуется поддержка нового стандарта.
