Dvojfaktorová autentifikácia prejde výraznou bezpečnostnou zmenou. Vďaka technológii Applu
Bezpečnosť sa dnes nemôže brať na ľahkú váhu. Vie o tom aj Apple, ktorý chce posunúť bezpečnosť dvojfaktorovej autentifikácie na vyššiu úroveň za pomoci štandardizovaného formátu jednorazových prístupových SMS kódov.
Internet dnes nie je práve najbezpečnejšie miesto, hlavne ak na rôznych weboch či sociálnych sieťach zdieľame množstvo našich citlivých informácií. Každý deň si môžeme v spame e-mailovej schránky nájsť množstvo podvodných mailov zameraných na phishing, kradnutie osobných údajov či pokus získať citlivé informácie a dáta.
Veľké spoločnosti či sociálne siete si tento fakt uvedomujú a v rámci zvýšenia bezpečnosti predstavili takzvanú dvojfaktorovú či dvojstupňovú autentifikáciu.
Tejto téme sme sa venovali už v samostatnom článku, kde sme načrtli dôvod, prečo by si nemal brať dvojfaktorovú autentifikáciu na ľahkú váhu a tiež popísali spôsob jej fungovania či nastavenia na rôznych účtoch.
Samotná dvojfaktorová autentifikácia sa používa na zvýšenie zabezpečenia prístupu k účtom na rôznych weboch či sociálnych sieťach. Jej úloha spočíva okrem zadania hesla v pridaní ďalšieho zabezpečovacieho prvku, ktorý má odstaviť potencionálnych hackerov. Jedným zo spôsobov, ktorý sa na tento účel využíva je zaslanie a zadávanie jednorazových prístupových SMS kódov.
Apple chce zvýšiť bezpečnosť autentifikácie
Bohužiaľ, aj SMS autentifikácia sa dnes pokladá za menej bezpečnú. Práve preto sa podľa informácií z webu MacRumors zamerali softvéroví inžinieri Applu na tento spôsob overenia identity používateľa.
V súčasnosti prichádzajú jednorazové SMS kódy pre overenie identity v rôznych formátoch. To sťažuje alebo znemožňuje aplikáciám a webovým stránkam ich detekciu a automatické extrahovanie informácií.
Apple proposes standardized format for SMS one-time passcodes from @appleinsider (this could not just boost security, would reduce confusion on the part of users) https://t.co/jpzbYuatSN pic.twitter.com/a0qyMmYeZK
— Ryan Faas (@ryanfaas) January 31, 2020
Inžinieri platformy Apple WebKit tak predstavujú riešenie, ktoré má dva hlavné ciele. Prvým je predstaviť spôsob, akým môžu byť jednorazové SMS kódy spojené s webovým serverom pridaním prihlasovacej URL adresy do samotnej správy. Druhým cieľom je štandardizácia formátu SMS správ tak, aby prehliadače a ďalšie aplikácie mohli identifikovať prichádzajúcu správu.
Týmto spôsobom budú môcť webovej stránky či aplikácie rozpoznať URL adresy a extrahovať OTP kód, ktorý bude následne možné automaticky vložiť do príslušného prihlasovacieho poľa. Dôvod tejto automatizácie OTP vstupu spočíva v tom, že eliminuje riziko vloženia kódu na podvodnej phishingovej stránke s inou URL adresou.
O nový formát SMS správ sa zaujímajú aj inžinieri z Googlu
Prvý riadok SMS správy bude určený pre používateľa a umožní mu určiť webovú stránku či aplikáciu, z ktorej správa s OTP kódom pochádza. Druhý riadok bude určený pre prehliadače a aplikácie, aby mohli automaticky extrahovať OTP kód a bezpečne dokončiť operáciu dvojfaktorovej autentifikácie pri prihlásení. Navrhovaný formát správy bude teda vyzerať nasledovne:
747723 is your WEBSITE authentication code.
@website.com #747723
Ak automatické dokončenie prihlásenia zlyhá, používatelia budú môcť skontrolovať URL adresu webovej stránky, ktorá SMS odoslala a porovnať ju s webovou stránkou, na ktorú sa pokúšajú prihlásiť.
Podľa najnovších správ už inžinieri zodpovední za prehliadač Google Chrome aktívne komunikujú ohľadom návrhu s Applom. Zdá sa tak, že nový formát SMS kódov by skutočne mohol zvýšiť bezpečnosť používateľov a čoskoro sa ním budú zaoberať aj iné spoločnosti.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
Zisk koncernu Shell v 1. kvartáli klesol, ale prekonal očakávania trhu
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Žarty bokom. LinkedIn po novom ponúka knižnicu hier
Podvodné superjachty? Predstavili koncept lode, ktorá sa ponorí na celé týždne a ochráni ťa pred asteroidmi
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené