Dvojfaktorová autentifikácia prejde výraznou bezpečnostnou zmenou. Vďaka technológii Applu
Bezpečnosť sa dnes nemôže brať na ľahkú váhu. Vie o tom aj Apple, ktorý chce posunúť bezpečnosť dvojfaktorovej autentifikácie na vyššiu úroveň za pomoci štandardizovaného formátu jednorazových prístupových SMS kódov.
Internet dnes nie je práve najbezpečnejšie miesto, hlavne ak na rôznych weboch či sociálnych sieťach zdieľame množstvo našich citlivých informácií. Každý deň si môžeme v spame e-mailovej schránky nájsť množstvo podvodných mailov zameraných na phishing, kradnutie osobných údajov či pokus získať citlivé informácie a dáta.

Veľké spoločnosti či sociálne siete si tento fakt uvedomujú a v rámci zvýšenia bezpečnosti predstavili takzvanú dvojfaktorovú či dvojstupňovú autentifikáciu.
Tejto téme sme sa venovali už v samostatnom článku, kde sme načrtli dôvod, prečo by si nemal brať dvojfaktorovú autentifikáciu na ľahkú váhu a tiež popísali spôsob jej fungovania či nastavenia na rôznych účtoch.

Samotná dvojfaktorová autentifikácia sa používa na zvýšenie zabezpečenia prístupu k účtom na rôznych weboch či sociálnych sieťach. Jej úloha spočíva okrem zadania hesla v pridaní ďalšieho zabezpečovacieho prvku, ktorý má odstaviť potencionálnych hackerov. Jedným zo spôsobov, ktorý sa na tento účel využíva je zaslanie a zadávanie jednorazových prístupových SMS kódov.
Apple chce zvýšiť bezpečnosť autentifikácie
Bohužiaľ, aj SMS autentifikácia sa dnes pokladá za menej bezpečnú. Práve preto sa podľa informácií z webu MacRumors zamerali softvéroví inžinieri Applu na tento spôsob overenia identity používateľa.
V súčasnosti prichádzajú jednorazové SMS kódy pre overenie identity v rôznych formátoch. To sťažuje alebo znemožňuje aplikáciám a webovým stránkam ich detekciu a automatické extrahovanie informácií.
Apple proposes standardized format for SMS one-time passcodes from @appleinsider (this could not just boost security, would reduce confusion on the part of users) https://t.co/jpzbYuatSN pic.twitter.com/a0qyMmYeZK
— Ryan Faas (@ryanfaas) January 31, 2020
Inžinieri platformy Apple WebKit tak predstavujú riešenie, ktoré má dva hlavné ciele. Prvým je predstaviť spôsob, akým môžu byť jednorazové SMS kódy spojené s webovým serverom pridaním prihlasovacej URL adresy do samotnej správy. Druhým cieľom je štandardizácia formátu SMS správ tak, aby prehliadače a ďalšie aplikácie mohli identifikovať prichádzajúcu správu.
Týmto spôsobom budú môcť webovej stránky či aplikácie rozpoznať URL adresy a extrahovať OTP kód, ktorý bude následne možné automaticky vložiť do príslušného prihlasovacieho poľa. Dôvod tejto automatizácie OTP vstupu spočíva v tom, že eliminuje riziko vloženia kódu na podvodnej phishingovej stránke s inou URL adresou.
O nový formát SMS správ sa zaujímajú aj inžinieri z Googlu
Prvý riadok SMS správy bude určený pre používateľa a umožní mu určiť webovú stránku či aplikáciu, z ktorej správa s OTP kódom pochádza. Druhý riadok bude určený pre prehliadače a aplikácie, aby mohli automaticky extrahovať OTP kód a bezpečne dokončiť operáciu dvojfaktorovej autentifikácie pri prihlásení. Navrhovaný formát správy bude teda vyzerať nasledovne:
747723 is your WEBSITE authentication code.
@website.com #747723
Ak automatické dokončenie prihlásenia zlyhá, používatelia budú môcť skontrolovať URL adresu webovej stránky, ktorá SMS odoslala a porovnať ju s webovou stránkou, na ktorú sa pokúšajú prihlásiť.
Podľa najnovších správ už inžinieri zodpovední za prehliadač Google Chrome aktívne komunikujú ohľadom návrhu s Applom. Zdá sa tak, že nový formát SMS kódov by skutočne mohol zvýšiť bezpečnosť používateľov a čoskoro sa ním budú zaoberať aj iné spoločnosti.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Odhaľuje rakovinu a diktuje, čo si kúpiš. Neuveriteľné veci, ktoré už dnes robí AI

Ľudia sa spoja s AI a prestanú starnúť. Legendárny vedec odhalil, čo sa stane v blízkej budúcnosti

Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil

Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030

Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
NAJČÍTANEJŠIE ZO STARTITUP

Obľúbené podujatie na Slovensku končí po 32 rokoch. Incheba ho zrušila len dva týždne pred otvorením

„Moje dieťa zmizlo.“ Záhadná imunitná choroba spôsobuje po bežnej angíne zmenu na nepoznanie

Obchody masívne sťahujú „nebezpečnú potravinu“ z Poľska. Hrozí ťažká otrava

Sieť predajní dm sťahuje z predaja nebezpečný produkt. Môže obsahovať kvasinky a plesne

Zabudni na kódovanie AI: Podľa Marka Cubana budú firmy platiť zlatom ľuďom s touto jednou schopnosťou
- 24 hod
- 48 hod
- 7 dní
-
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
- Plán na večer je jasný. Najlepšie hodnotený horor 2025 dorazil na známu službu aj s dabingom
-
- Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Niečo sa deje s najznámejšou AI planéty. Dáta ukazujú nečakaný trend
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
Elektromobilita rozdelila Európu na dve časti. Osud spaľovákov má v rukách jeden štát
Prevádzkovatelia spochybňujú plán vlády. Žiadajú predĺžiť využívanie jadrovej energie
Predbehol angličtinu a rozumejú mu aj Slováci. Sused Slovenska má najpresnejší jazyk pre komunikáciu s AI
Trump vyslal jasný odkaz. Severnú Kóreu označil za „akýsi jadrový štát“
Kritici sa chytajú za hlavu: 60 krajín OSN podpísalo kontroverznú kyber dohodu, navrhli ju Rusi
NAJČÍTANEJŠIE ZO STARTITUP

Obľúbené podujatie na Slovensku končí po 32 rokoch. Incheba ho zrušila len dva týždne pred otvorením

„Moje dieťa zmizlo.“ Záhadná imunitná choroba spôsobuje po bežnej angíne zmenu na nepoznanie

Obchody masívne sťahujú „nebezpečnú potravinu“ z Poľska. Hrozí ťažká otrava

Sieť predajní dm sťahuje z predaja nebezpečný produkt. Môže obsahovať kvasinky a plesne
