Les codes d'accès uniques sont un moyen rapide et facile de se connecter à certains comptes, mais certains ingénieurs Apple pensent qu'il devrait se vanter d'un format standardisé.
ZDNet a le rapport, qui indique que certains ingénieurs d'Apple ont avancé la proposition de construire un format normalisé pour le processus de vérification en deux étapes, qui, selon eux, rendrait l'ensemble du processus encore plus sûr. La proposition a deux objectifs: le premier est de faire en sorte que le message SMS associé puisse être lié au site Web en masquant le lien URL dans le message.
Pendant ce temps, la deuxième partie de la proposition ferait en sorte que le format normalisé du message SMS, qui le rendra facilement identifiable dans les navigateurs et autres applications, reconnaîtrait cette URL, puis extrairait automatiquement ce mot de passe unique à insérer automatiquement. sur le site Web quelqu'un essaie de se connecter.
Ce faisant, le processus de réception et de saisie d'un code d'accès unique pourrait être automatisé, éliminant ainsi le risque qu'un utilisateur tombe amoureux d'une arnaque et saisisse un code OTP sur un site de phishing, avec la mauvaise URL.
Selon la nouvelle proposition, le nouveau format SMS pour les codes OTP ressemblerait à ci-dessous:
747723 est ton SITE INTERNET code d'identification.
@website.com #747723
C'est assez simple: la ligne supérieure est pour l'utilisateur, en lui faisant savoir quel site Web demande le mot de passe à usage unique, tandis que la deuxième ligne est pour le site Web. Et dans le cas peu probable où le processus échoue, les utilisateurs pourront appuyer sur le lien URL et insérer les informations manuellement.
La proposition a bien avancé jusqu'à présent, selon le rapport. Les ingénieurs de Google sont d'accord avec l'idée avancée par les ingénieurs d'Apple. Cependant, Mozilla n'a pas encore dit d'une manière ou d'une autre.
Que pensez-vous de l'idée?