Dvojfaktorová autentifikácia prejde výraznou bezpečnostnou zmenou. Vďaka technológii Applu
Bezpečnosť sa dnes nemôže brať na ľahkú váhu. Vie o tom aj Apple, ktorý chce posunúť bezpečnosť dvojfaktorovej autentifikácie na vyššiu úroveň za pomoci štandardizovaného formátu jednorazových prístupových SMS kódov.
Internet dnes nie je práve najbezpečnejšie miesto, hlavne ak na rôznych weboch či sociálnych sieťach zdieľame množstvo našich citlivých informácií. Každý deň si môžeme v spame e-mailovej schránky nájsť množstvo podvodných mailov zameraných na phishing, kradnutie osobných údajov či pokus získať citlivé informácie a dáta.
Veľké spoločnosti či sociálne siete si tento fakt uvedomujú a v rámci zvýšenia bezpečnosti predstavili takzvanú dvojfaktorovú či dvojstupňovú autentifikáciu.
Tejto téme sme sa venovali už v samostatnom článku, kde sme načrtli dôvod, prečo by si nemal brať dvojfaktorovú autentifikáciu na ľahkú váhu a tiež popísali spôsob jej fungovania či nastavenia na rôznych účtoch.
Samotná dvojfaktorová autentifikácia sa používa na zvýšenie zabezpečenia prístupu k účtom na rôznych weboch či sociálnych sieťach. Jej úloha spočíva okrem zadania hesla v pridaní ďalšieho zabezpečovacieho prvku, ktorý má odstaviť potencionálnych hackerov. Jedným zo spôsobov, ktorý sa na tento účel využíva je zaslanie a zadávanie jednorazových prístupových SMS kódov.
Apple chce zvýšiť bezpečnosť autentifikácie
Bohužiaľ, aj SMS autentifikácia sa dnes pokladá za menej bezpečnú. Práve preto sa podľa informácií z webu MacRumors zamerali softvéroví inžinieri Applu na tento spôsob overenia identity používateľa.
V súčasnosti prichádzajú jednorazové SMS kódy pre overenie identity v rôznych formátoch. To sťažuje alebo znemožňuje aplikáciám a webovým stránkam ich detekciu a automatické extrahovanie informácií.
Apple proposes standardized format for SMS one-time passcodes from @appleinsider (this could not just boost security, would reduce confusion on the part of users) https://t.co/jpzbYuatSN pic.twitter.com/a0qyMmYeZK
— Ryan Faas (@ryanfaas) January 31, 2020
Inžinieri platformy Apple WebKit tak predstavujú riešenie, ktoré má dva hlavné ciele. Prvým je predstaviť spôsob, akým môžu byť jednorazové SMS kódy spojené s webovým serverom pridaním prihlasovacej URL adresy do samotnej správy. Druhým cieľom je štandardizácia formátu SMS správ tak, aby prehliadače a ďalšie aplikácie mohli identifikovať prichádzajúcu správu.
Týmto spôsobom budú môcť webovej stránky či aplikácie rozpoznať URL adresy a extrahovať OTP kód, ktorý bude následne možné automaticky vložiť do príslušného prihlasovacieho poľa. Dôvod tejto automatizácie OTP vstupu spočíva v tom, že eliminuje riziko vloženia kódu na podvodnej phishingovej stránke s inou URL adresou.
O nový formát SMS správ sa zaujímajú aj inžinieri z Googlu
Prvý riadok SMS správy bude určený pre používateľa a umožní mu určiť webovú stránku či aplikáciu, z ktorej správa s OTP kódom pochádza. Druhý riadok bude určený pre prehliadače a aplikácie, aby mohli automaticky extrahovať OTP kód a bezpečne dokončiť operáciu dvojfaktorovej autentifikácie pri prihlásení. Navrhovaný formát správy bude teda vyzerať nasledovne:
747723 is your WEBSITE authentication code.
@website.com #747723
Ak automatické dokončenie prihlásenia zlyhá, používatelia budú môcť skontrolovať URL adresu webovej stránky, ktorá SMS odoslala a porovnať ju s webovou stránkou, na ktorú sa pokúšajú prihlásiť.
Podľa najnovších správ už inžinieri zodpovední za prehliadač Google Chrome aktívne komunikujú ohľadom návrhu s Applom. Zdá sa tak, že nový formát SMS kódov by skutočne mohol zvýšiť bezpečnosť používateľov a čoskoro sa ním budú zaoberať aj iné spoločnosti.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Sieť drogérií dm sťahuje z predaja nebezpečný výrobok. Môže spôsobiť hnačky a vracanie
„Z tatranského tigra sme sa stali zmäteným mačiatkom,“ varuje expert. Slováci sedia na historickom objeme peňazí
Existuje alternatíva voči vláde? Prieskum ukázal, že Slovensko je rozdelené, prekvapili najmä voliči Hlasu
Hororový večer v Bratislave: Plamene zachvátili bytovku, požiar si podľa starostu vyžiadal jednu obeť
Pellegrini prvýkrát prehovoril o pôžičke od sestry. „Nie je oligarcha. Som rád, že mi mohla požičať“
- 24 hod
- 48 hod
- 7 dní
-
- Teleportácia sa stala skutočnosťou. Oxfordskí vedci spravili krok, ktorý zmení svet výpočtov
- Zvláštna dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš, inak ti hrozí pokuta
- Európu postihla tichá kríza, akú ešte nezažila. Vedci varujú pred stratou kľúčového prvku prežitia
- Z AirPods som prešiel na lacnejšiu „náhradu“. Kvalita a zvuk ma nechali bez slov
- Jedna z najúspešnejších filmových sérií je späť. Zarobila viac než miliardu dolárov, vracajú sa aj hlavné hviezdy
-
- Európu postihla tichá kríza, akú ešte nezažila. Vedci varujú pred stratou kľúčového prvku prežitia
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Jedna z najúspešnejších filmových sérií je späť. Zarobila viac než miliardu dolárov, vracajú sa aj hlavné hviezdy
- Zvláštna dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš, inak ti hrozí pokuta
- Nič vzácnejšie už dlho nenašli. Vedci odkryli 3 000 rokov staré „zlaté“ mesto
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
Ľudstvo prekročilo prvú červenú čiaru. Zmeny na planéte sa dejú tragicky rýchlo, blíži sa kolaps
Ľudia žijú dlhšie ako kedykoľvek predtým. Nová štúdia však odhalila krutý nedostatok
Vláda našla peniaze na energopomoc. Fico už má jasný plán, Brusel vraj neprotestuje
Dátové centrá miznú pod vodou. Čína objavila spôsob, ako znížiť spotrebu energie o 90 %
Toto nemá ešte nikto. Kia spúšťa technológiu, ktorá ukáže pravdu o batérii EV v reálnom čase
NAJČÍTANEJŠIE ZO STARTITUP