пр. Шереметевский, 87 (Дом Быта), 3 этаж, оф. 66
+7 (4932) 28-66-00Оставить заявку

Apple предлагает изменить принцип двухфакторной идентификации

С недавних пор самым надежным способом защиты доступа является двухфакторная идентификация по SMS. При ней для подтверждения операции требуется ввести одноразовый код, приходящий на мобильный. 

Считается, что хакеры не в силах получить доступ к данным сотового оператора. Тем не менее мошенники уже создали несколько схем, открывающих такую возможность. Разработчики из Apple придумали, как вернуть двухфакторной проверке максимальную безопасность.

Сотрудники, занимающиеся развитием движка WebKit (именно на нем функционирует Safari), опубликовали в открытом доступе результаты своих исследований. Они поставили перед собой задачу сделать двухступенчатую идентификацию надежнее. Первой мерой может стать привязка приходящего кода к адресу сайта, для которого он предназначается. Для этого путь к странице введения пароля предложили отправлять в том же SMS.

Кроме того, в стандартизации нуждаются сами сообщения. Если они все будут построены по одному шаблону, браузеры смогут автоматически распознавать и «извлекать» одноразовые коды. Система зафиксирует подтверждение, при этом пользователю не придется ничего вводить. 

Разработчики Apple предлагают следующий двухстрочный формат:

«XXX - код подтверждения для сайта

@ site_address․ru # XXX»

Первая строчка предназначена просто для информирования человека, что это за сообщение. Вторая станет считываться приложением, выполняющим аутентификацию. В случае возникновения сбоя, пользователь может обратить внимание на фактический URL-адрес из второй строки и сравнить его с тем, который нужен. Это позволит избежать попадания на фишинговый сайт. 

Подобный вид защиты уже действует в iOS начиная с 12 версии. Теперь Apple предлагает распространить функцию на все продукты на рынке.


  • Apple предлагает изменить принцип двухфакторной идентификации