Apple Ingin Membakukan SMS Untuk Satu Kali Otentikasi Kode Sandi
Ringkasan
Meskipun ada dongle keamanan yang memungkinkan pengguna untuk menghasilkan kode sandi satu kali yang digunakan dalam otentikasi dua faktor, metode yang lebih umum digunakan adalah SMS. Ini karena tidak semua orang memiliki dongle, sementara pengguna pasti memiliki ponsel.
Namun, cara penanganan OTP bervariasi dari pengirim ke pengirim, dan tampaknya Apple ingin membakukannya ke depan. Dalam proposal dari para insinyur Apple yang bekerja di WebKit, mereka telah menyarankan bahwa mungkin di masa depan, OTP SMS dapat dikaitkan dengan URL yang dapat dimasukkan dalam pesan teks itu sendiri.
Kedua, dengan membuat format standar, ini akan memungkinkan aplikasi seluler mendeteksi SMS yang masuk dan mengenali URL, dan pada gilirannya mengekstrak kode OTP dari SMS tanpa pengguna harus melakukan apa pun pada akhirnya. Ini akan menciptakan proses login yang jauh lebih cepat dan efisien. Hal itu juga akan memiliki potensi untuk membantu pengguna menghindari penipuan dengan memasukkan OTP mereka ke situs web phishing.
Seperti diketahui, iOS sudah memiliki fitur yang dapat mengekstrak OTP dari SMS dan memberi pengguna opsi untuk mengisinya secara otomatis. Namun, tergantung pada format SMS, itu tidak berfungsi sepanjang waktu. Tentu saja, apakah proposal ini akan berhasil dan diadopsi untuk penggunaan dengan standar keamanan yang diperhitungkan, tetapi kedengarannya seperti ide yang bagus.
Namun, cara penanganan OTP bervariasi dari pengirim ke pengirim, dan tampaknya Apple ingin membakukannya ke depan. Dalam proposal dari para insinyur Apple yang bekerja di WebKit, mereka telah menyarankan bahwa mungkin di masa depan, OTP SMS dapat dikaitkan dengan URL yang dapat dimasukkan dalam pesan teks itu sendiri.
Kedua, dengan membuat format standar, ini akan memungkinkan aplikasi seluler mendeteksi SMS yang masuk dan mengenali URL, dan pada gilirannya mengekstrak kode OTP dari SMS tanpa pengguna harus melakukan apa pun pada akhirnya. Ini akan menciptakan proses login yang jauh lebih cepat dan efisien. Hal itu juga akan memiliki potensi untuk membantu pengguna menghindari penipuan dengan memasukkan OTP mereka ke situs web phishing.
Seperti diketahui, iOS sudah memiliki fitur yang dapat mengekstrak OTP dari SMS dan memberi pengguna opsi untuk mengisinya secara otomatis. Namun, tergantung pada format SMS, itu tidak berfungsi sepanjang waktu. Tentu saja, apakah proposal ini akan berhasil dan diadopsi untuk penggunaan dengan standar keamanan yang diperhitungkan, tetapi kedengarannya seperti ide yang bagus.
sumber: Ubergizmo
Posting Komentar