Apple и Google разрабатывают новый тип SMS-сообщений

Разработчики браузера Safari и Chrome объединили свои усилия в решении новой задачи. Они создают специальный тип SMS-сообщений для двухфакторной аутентификации на сайтах.

SMS и сейчас используются с такой целью, но из-за отсутствия специального стандарта страдает безопасность и удобство.

Идея разработчиков состоит в том, что SMS для двухфакторной аутентификации в обязательном должны содержать не только код проверки, но и URL-адрес, чтобы пользователь мог проверить, что регистрация или авторизация производится на настоящем, а не поддельном сайте.

Более того, разработчики намерены создать стандарт, который позволит сайтам и приложениям видеть содержимое SMS и автоматически вставлять код проверки в поле авторизации. Благодаря такому решению, пользователю не придётся вводить код вручную, а это значительно ускорит процесс входа на сайт.

Предполагается, что SMS для двухфакторной аутентификации будет выглядеть по такой схеме:

747723 — ваш код аутентификации для [адрес сайта].
@website.com #747723

Первая строка предназначена для человека — он видит код и адрес сайта и может легко сопоставить этот адрес с тем, что указан в адресной строке. Вторая строка предназначена для браузера, который может извлечь эти данные и автоматически вставить в нужное поле. Если сайт по какой-то причине не вставит код сам, это может сделать пользователь.