Inženýři Applu navrhli nový formát SMS s jednorázovými kódy. Google s podobou souhlasí

Inženýři Applu, kteří se starají o WebKit, navrhli novou podobu textových zpráv, které obsahují jednorázové přihlašovací kódy. Zvýšit by se měla bezpečnost a standardizovat podoba napříč všemi webovými portály.

Značná část webových portálů už dnes využívá dvou-faktorové ověření. Prvně zadáte vlastní uživatelské údaje, tedy jméno a heslo, následně opíšete jednorázový bezpečnostní kód, který dorazí odděleně v SMS.

Aktuálně však každá stránka používá vlastní formát SMS zpráv. Mnohdy tak ani nemáte šanci ověřit, zda příchozí kód opravdu zasílá dotyčný portál. Stěžuje to práci také systémovým doplňkům, které by chtěly SMS kód do stránky automaticky vložit.

Apple tak navrhuje standard, který řeší obě situace. Textová zpráva bude obsahovat adresu portálu a kód ve speciálním tvaru, který zjednoduší ověření přístupu vůči samotné webové stránce a zároveň pomůže automatickému vložení.

Tvar by mohl vypadat takto:

747723 je váš kód pro WEBSITE. @website.com #747723

Google souhlasí, Mozilla váhá

První část pomůže především samotným uživatelům, zatímco druhá poslouží k ověření kódu vůči správnému webovému portálu. Automatické vkládání v prohlížeči navíc snadněji rozpozná, pro jaké URL kód patří a nebude jej doplňovat na případnou podvodnou stránku.

K návrhu Applu už se přidali inženýři starající se o webový prohlížeč Google Chrome. Vývojáři Mozilly, stojící za kdysi velmi oblíbeným Firefoxem, zatím stanovisko nedodali.

MacRumors