Dvojfaktorová autentifikácia prejde výraznou bezpečnostnou zmenou. Vďaka technológii Applu
Bezpečnosť sa dnes nemôže brať na ľahkú váhu. Vie o tom aj Apple, ktorý chce posunúť bezpečnosť dvojfaktorovej autentifikácie na vyššiu úroveň za pomoci štandardizovaného formátu jednorazových prístupových SMS kódov.
Internet dnes nie je práve najbezpečnejšie miesto, hlavne ak na rôznych weboch či sociálnych sieťach zdieľame množstvo našich citlivých informácií. Každý deň si môžeme v spame e-mailovej schránky nájsť množstvo podvodných mailov zameraných na phishing, kradnutie osobných údajov či pokus získať citlivé informácie a dáta.
Veľké spoločnosti či sociálne siete si tento fakt uvedomujú a v rámci zvýšenia bezpečnosti predstavili takzvanú dvojfaktorovú či dvojstupňovú autentifikáciu.
Tejto téme sme sa venovali už v samostatnom článku, kde sme načrtli dôvod, prečo by si nemal brať dvojfaktorovú autentifikáciu na ľahkú váhu a tiež popísali spôsob jej fungovania či nastavenia na rôznych účtoch.
Samotná dvojfaktorová autentifikácia sa používa na zvýšenie zabezpečenia prístupu k účtom na rôznych weboch či sociálnych sieťach. Jej úloha spočíva okrem zadania hesla v pridaní ďalšieho zabezpečovacieho prvku, ktorý má odstaviť potencionálnych hackerov. Jedným zo spôsobov, ktorý sa na tento účel využíva je zaslanie a zadávanie jednorazových prístupových SMS kódov.
Apple chce zvýšiť bezpečnosť autentifikácie
Bohužiaľ, aj SMS autentifikácia sa dnes pokladá za menej bezpečnú. Práve preto sa podľa informácií z webu MacRumors zamerali softvéroví inžinieri Applu na tento spôsob overenia identity používateľa.
V súčasnosti prichádzajú jednorazové SMS kódy pre overenie identity v rôznych formátoch. To sťažuje alebo znemožňuje aplikáciám a webovým stránkam ich detekciu a automatické extrahovanie informácií.
Apple proposes standardized format for SMS one-time passcodes from @appleinsider (this could not just boost security, would reduce confusion on the part of users) https://t.co/jpzbYuatSN pic.twitter.com/a0qyMmYeZK
— Ryan Faas (@ryanfaas) January 31, 2020
Inžinieri platformy Apple WebKit tak predstavujú riešenie, ktoré má dva hlavné ciele. Prvým je predstaviť spôsob, akým môžu byť jednorazové SMS kódy spojené s webovým serverom pridaním prihlasovacej URL adresy do samotnej správy. Druhým cieľom je štandardizácia formátu SMS správ tak, aby prehliadače a ďalšie aplikácie mohli identifikovať prichádzajúcu správu.
Týmto spôsobom budú môcť webovej stránky či aplikácie rozpoznať URL adresy a extrahovať OTP kód, ktorý bude následne možné automaticky vložiť do príslušného prihlasovacieho poľa. Dôvod tejto automatizácie OTP vstupu spočíva v tom, že eliminuje riziko vloženia kódu na podvodnej phishingovej stránke s inou URL adresou.
O nový formát SMS správ sa zaujímajú aj inžinieri z Googlu
Prvý riadok SMS správy bude určený pre používateľa a umožní mu určiť webovú stránku či aplikáciu, z ktorej správa s OTP kódom pochádza. Druhý riadok bude určený pre prehliadače a aplikácie, aby mohli automaticky extrahovať OTP kód a bezpečne dokončiť operáciu dvojfaktorovej autentifikácie pri prihlásení. Navrhovaný formát správy bude teda vyzerať nasledovne:
747723 is your WEBSITE authentication code.
@website.com #747723
Ak automatické dokončenie prihlásenia zlyhá, používatelia budú môcť skontrolovať URL adresu webovej stránky, ktorá SMS odoslala a porovnať ju s webovou stránkou, na ktorú sa pokúšajú prihlásiť.
Podľa najnovších správ už inžinieri zodpovední za prehliadač Google Chrome aktívne komunikujú ohľadom návrhu s Applom. Zdá sa tak, že nový formát SMS kódov by skutočne mohol zvýšiť bezpečnosť používateľov a čoskoro sa ním budú zaoberať aj iné spoločnosti.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Ministerka Šimkovičová skončila v nemocnici. Zdravotný stav zostáva nejasný
Pokuty až 5 000 eur: Slováci často netušia, že bežným kúrením porušujú zákon
Fico „na čele pelotónu“: Zarába 8-násobok priemernej mzdy, prekonal ho len jeden politik (REBRÍČEK)
MIMORIADNE: Policajti NAKA bez obvinení, generálny prokurátor Žilinka ich zrušil
Putin našiel nečakanú „zbraň“ vo vlastnej kríze. Problémy Rusov mu pomáhajú v jednej kľúčovej veci, tvrdí ekonóm
- 24 hod
- 48 hod
- 7 dní
-
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Česi pochopili krízu v Európe. Začali s modernizáciou, ktorá im zaručí energetickú nezávislosť
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Má dosiahnuť rýchlosť 4 000 km/h. Čína postavila levitujúci vlak, ktorý pochová lietadlá (+video)
- Ukrajina ide rozpútať peklo pre Rusov: Nasadí nezastaviteľné zbrane s dlhým doletom
-
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Má dosiahnuť rýchlosť 4 000 km/h. Čína postavila levitujúci vlak, ktorý pochová lietadlá (+video)
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Európska únia nezruší zákaz spaľovákov. Chystá však niečo, čo výrazne zniží ceny elektromobilov
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
Slováci v tom majú jasno: Táto vec najviac znečisťuje ovzdušie v našej krajine
Americký gigant má na krku vážny problém. Na pôde východnej mocnosti porušil dôležitý zákon
Izolujú sa od sveta. Táto krajina svoj jadrový status zakotvila v zákone, Západ je v obavách
NAJČÍTANEJŠIE ZO STARTITUP