Apple ingin meningkatkan keamanan otentikasi dua langkah dengan SMS

Semakin berisiko memilih kata sandi untuk semua layanan dan aplikasi yang kami gunakan setiap hari: Probabilitas mengakses data pribadi kami jelas. Mungkin tidak sama dengan seseorang yang mendapatkan ponsel dan nama lengkap kami untuk memiliki akses ke rekening bank kami, tetapi selalu yang terbaik untuk menerapkan keamanan maksimum dalam proses login. Karena itu otentikasi dua langkah Ini menjadi sangat populer.

Kami memiliki sistem akses di mana Anda tidak hanya harus mengetahui kata sandi dan pengguna, tetapi juga berikan otorisasi pada langkah kedua, setelah memasukkan kata sandi. Gerakan ini, yang pada awalnya bisa dianggap sangat aman, berada di bawah mata para penyerang, terutama mereka yang telah melihat melalui SMS sebuah gateway untuk kesalahan mereka. Jadi perusahaan harus meningkatkan sistem faktor ganda, sesuatu yang mereka lakukan Apple: Teknisi Anda telah mengusulkan sistem konfirmasi SMS yang berupaya lebih aman.

Standar untuk kode sekali pakai

Otentikasi Dua Faktor

Proses untuk memasukkan akun yang menggunakan sistem otentikasi dua langkah biasanya sedemikian rupa: pengguna menulis nama dan kata sandi dalam layanan; kata layanan memverifikasi bahwa data itu benar dan mengirim SMS ke nomor telepon yang telah didaftarkan pengguna; pengguna membaca pesan dan menyalin kode; Setelah kode disisipkan di langkah otentikasi kedua, aplikasi memberikan akses ke konten.

Bagaimana cara meningkatkan keamanan sistem ini tanpa mengurangi keuntungan dari otomasinya? Insinyur Webkit, mesin navigasi yang mengintegrasikan Safari dan bagian yang baik dari browser web, berkomitmen untuk memasukkan kode sekali pakai dalam pesan yang menghubungkan SMS ke halaman atau aplikasi yang mengirimkannya. Dengan cara ini sistem dapat dengan mudah menangkap kode sementara pengguna secara visual memverifikasi bahwa layanan yang ia coba akses sama dengan yang mengirim pesan.

Menurut para insinyur dari Apple, standar otomatisasi SMS ganda harus serupa dengan yang berikut ini:

  • Kata sandi otentikasi
  • Nama layanan yang Anda coba akses.
  • Indikator layanan
  • Kunci otentikasi dalam format kode.

SMS yang dimaksud adalah:

123456 adalah kunci otentikasi Anda untuk Xataka Mobile. @ xatakamovil.com # 123456

Dengan jenis standar ini, pengguna akan melihat bahwa kode telah dikirim dari layanan yang ia coba akses; dan teleponnya secara otomatis dapat memasukkan kode karena saya bisa mengidentifikasinya secara instan. Dengan cara ini faktor ganda akan lebih cepat dan juga lebih aman; setidaknya selama yang disebut 'SIM swapping' tidak digunakan atau penipuan melalui pesan konfirmasi.

Masih terlalu dini untuk mengetahui apakah proposal dari Apple Akhirnya menjadi standar. Di belakangnya tidak hanya insinyur Webkit, tetapi juga Chromium (Google). Setiap peningkatan dalam keamanan dan kenyamanan otentikasi selalu diterima.

Via | Webkit GitHub

Bagikan Apple ingin meningkatkan keamanan otentikasi dua langkah dengan SMS

Pos terkait

Back to top button