Tecnologias

Engenheiros da Apple propõem um novo padrão para OTPs de SMS

Engenheiros da Apple propõem um novo padrão para OTPs de SMS

Os engenheiros da Apple propuseram um formato padronizado para SMS One-Time Passcodes (OTP). Para ser mais específico, os engenheiros da Apple que trabalham no WebKit, o componente principal do navegador Safari, apresentaram a proposta com dois objetivos.

Em primeiro lugar, os engenheiros querem elimina a necessidade de copiar e colar manualmente os códigos de SMS, o que às vezes pode ser irritante. Além disso, eles visam estabelecer um padrão para que os sites possam confiar na fonte do SMS e garantir que o SMS está sendo inserido no site de origem pretendido, tornando o sistema mais seguro.

Para atingir esses objetivos, os engenheiros propõem um “formato de texto leve” com a URL do site adicionada diretamente no SMS. As empresas também podem adicionar o texto que desejam no início do SMS. Dê uma olhada no exemplo de SMS OTP abaixo para entender melhor. 

747723 é o seu código de autenticação FooBar. @ foobar.com # 747723

No exemplo acima, “747723 é o seu código de autenticação FooBar” representa o texto adicionado pelas marcas, enquanto “@ foobar.com” denota o URL de origem (https://foobar.com) e “# 747723” é o código OTP real.

“'@' E '#' são sigilos usados ​​para identificar o texto que os segue. Qualquer origem que seja o mesmo site que https://foobar.com/ é uma origem na qual este código pode ser usado. ”, observe os engenheiros.

Essa abordagem pode tornar mais fácil para aplicativos e sites identificarem OTPs sem comprometer a segurança. Se implementado, isso também poderia elimine spam e agentes mal-intencionados de assumirem contas com sites de phishing.

A partir de agora, os engenheiros do Apple WebKit e do Google receberam bem a proposta. Não há nenhuma palavra dos engenheiros do Firefox até agora. Podemos esperar que esse novo recurso SMS seja lançado em futuras atualizações do navegador. Se for implementado, os aplicativos e serviços de terceiros têm maior probabilidade de adotar a técnica, o que por sua vez o tornaria um padrão do setor para OTPs.

Então, o que você acha desse novo formato OTP? Deixe-nos saber nos comentários.

Mídia social As 5 principais ferramentas gratuitas de análise de hashtag do Twitter
As 5 principais ferramentas gratuitas de análise de hashtag do Twitter
O Twitter introduziu as hashtags em agosto de 2007 para agregar os tweets que continham informações em torno de uma palavra-chave específica, muito se...
Mídia social Livro secreto permite ocultar mensagens secretas nas fotos do Facebook
Livro secreto permite ocultar mensagens secretas nas fotos do Facebook
Secretbook é uma extensão do Chrome desenvolvida por Owen Campbell-Moore, um estudante de ciência da computação na Universidade de Oxford e Ex Googl...
Como 4 maneiras de baixar vídeos do Instagram
4 maneiras de baixar vídeos do Instagram
Seja para salvar seus próprios vídeos antigos ou para salvar alguns que você gostou para uso posterior, você deve ter se perguntado como é possível ba...