Apple-ingenjörer föreslår ett standardiserat format för en gångskod

Engångskodkoder är ett snabbt och enkelt sätt att logga in på vissa konton, men vissa Apple-tekniker tror att de borde ha ett standardiserat format.

ZDNet har rapporten, som säger att vissa Apple-ingenjörer har lagt fram förslaget att bygga ett standardiserat format för tvåstegsverifieringsprocessen, vilket de föreslår skulle göra hela processen ännu säkrare. Förslaget har två mål: det första är att göra det så att det tillhörande SMS-meddelandet kan kopplas till webbplatsen genom att dölja URL-länken i meddelandet.

Under tiden skulle den andra delen av förslaget göra det så att det standardiserade formatet för SMS-meddelandet, vilket gör det lätt att identifiera i webbläsare och andra appar, känner igen den URL: en och sedan automatiskt extraherar det engångskod för att automatiskt infogas på webbplatsen försöker någon logga in.

Genom att göra detta kan processen för att ta emot och ange en engångskodkod automatiseras, vilket eliminerar risken för att en användare faller för en bedrägeri och skriver in en OTP-kod på en phishing-webbplats med fel URL.

Enligt det nya förslaget skulle det nya SMS-formatet för OTP-koder se ut nedan:

747.723 är din HEMSIDA Autentiseringskod.
@website.com #747.723

Det är ganska enkelt: den översta raden är för användaren, låt dem veta vilken webbplats som begär en engångskod, medan den andra raden är för webbplatsen. Och i det osannolika fallet att processen misslyckas, kommer användare att kunna knacka på URL-länken och infoga informationen manuellt.

Enligt betänkandet har förslaget gått över långt hittills. Googles ingenjörer är ombord med idén från Apples ingenjörer. Mozilla har dock inte sagt på något sätt ännu.

Vad tycker du om idén?