Ověření pomocí jednorázového SMS kódu je prakticky nejjednodušší a nejstarší formou dvoufaktorové autentizace. Ti technologicky zdatnější z vás však ví, že ověření pomocí jednorázového SMS kódu není v některých případech vhodné a bezpečné. WebKit tým z Applu však podle dostupných informací pracuje na změně formátu těchto SMS zpráv, díky čemuž se stane tato možnost dvoufaktorové autentizace ještě jednodušší, ale hlavně bezpečnější.
O této zprávě konkrétně informoval magazín ZDNet na základě uvolnění návrhu, který tento týden sdíleli inženýři z jablečné společnosti na GitHubu. Prvním krokem ke zdokonalení jednorázových ověřovacích SMS zpráv je, aby byly pevně vázány na jedinečnou URL adresu. Aby bylo tohoto možné dosáhnout, tak je nutné k SMS zprávě připojit kromě kódu také onen jedinečný URL odkaz. Druhou částí návrhu je standardizace dvoufaktorové autentizace. To by umožnilo všem prohlížečům a mobilním aplikacím detekovat jednorázový kód, a také doménu, ke které byl kód určen. Díky tomu by mohly všechny prohlížeče a aplikace SMS kód extrahovat a předvyplnit. Prozatím se k tomuto návrhu kromě Applu přidal i Google. Níže se můžete podívat na formát zprávy, který by inženýři z Applu chtěli prosadit.
632992 je váš autorizační kód pro letemsvetemapplem.eu.
@letemsvetemapplem.eu #632992
Magazín ZDNet se také podělil s informací, jak by celý proces autentizace mohl fungovat. Aplikace a prohlížeče by automaticky extrahovaly jednorázový kód z SMS zprávy. Ten by se poté automaticky vyplnil do příslušného pole. Pokud by došlo ke špatnému automatickému vyplnění, mohl by uživatel na vlastní oči překontrolovat správnost URL adresy, zdali se shoduje s tou, která je uvedená v SMS zprávě. Pokud se adresy shodovat nebudou, uživatelé budou vědět, že se jedná o phishing, anebo jinou formu podvodu. Díky tomu dojde ke zvýšení bezpečnosti jednorázových SMS zpráv.