Inzerce      O nás     CzechCrunch  
Apple chce zjednodušit dvoufázové ověřování, Google jej v tom podpoří
Dvoufaktorové ověřování na iOS (Foto: Apple)

Dvoufázové ověření se kvůli rostoucím nárokům na zabezpečení našich internetových účtů stává všudypřítomným. Faktem je, že dvojí ověření významně snižuje riziko napadení účtu, ale bohužel je také nepříjemným zdržením a mnozí se proto stále uchylují k jeho vypínání, pokud to daná služba umožňuje. Inženýři Applu se proto rozhodli problém řešit a onu druhou fázi ověření chtějí zjednodušit.

Kalifornská firma v čele s Timem Cookem se na ochranu soukromí i zabezpečení účtů soustředí dlouhodobě a již v minulosti přišla s funkcí automatického vyplnění kódu z SMS do přihlašovacího formuláře. Díky tomu stačí i při dvoufázovém ověření zadat jen heslo a následně jediným klepnutím přidat jednorázový kód, který algoritmus dokáže přečíst z SMS. Tato funkce ale nefunguje vždy spolehlivě, protože textové zprávy s kódem chodí v mnoha různých tvarech.

iOS 12 a novější umí samo rozeznat a vyplnit bezpečnostní kód z SMS zprávy

Tým Applu vyvíjející WebKit, tedy engine internetového prohlížeče Safari, proto ve čtvrtek podal na GitHub nový návrh standardu, kterým by se měly řídit všechny SMS zprávy s jednorázovým ověřovacím kódem. Nový formát by internetovým prohlížečům a mobilním aplikacím umožnil snadné automatické načítání kódu a zároveň by zaručil, že bude uživatel daný kód vždy využívat jen pro tu webovou službu, pro kterou je určen. To zajistí přítomnost url ve zprávě.

Vzor takové SMS je následující:

747723 is your [website] authentication code.
@website.com #747723

Jak je na vzoru vidět, první řádek SMS je určen pro samotného uživatele a přehledně mu vysvětluje, co mu to vlastně přišlo za SMS a k čemu slouží zaslaný kód. Druhý řádek je pak určen pro strojové čtení a má algoritmům výrazně zjednodušit automatické vyplnění zaslaného kódu do přihlašovacího formuláře.

Dobrou zprávou pro úspěch standardu je, že vedle Applu se již k jeho využívání připojil také Google. Jelikož Google vyvíjí populární Chromium, nejvyužívanější engine pro provoz webových prohlížečů, jeho podpora je naprosto klíčová. Společnost Mozilla, která stojí za stále poměrně oblíbeným prohlížečem Firefox, se dle původní zprávy serveru z ZDNet zatím nevyjádřila.

Komentáře