Tecnologias

Engenheiros da Apple propõem um novo padrão para OTPs de SMS

Engenheiros da Apple propõem um novo padrão para OTPs de SMS

Os engenheiros da Apple propuseram um formato padronizado para SMS One-Time Passcodes (OTP). Para ser mais específico, os engenheiros da Apple que trabalham no WebKit, o componente principal do navegador Safari, apresentaram a proposta com dois objetivos.

Em primeiro lugar, os engenheiros querem elimina a necessidade de copiar e colar manualmente os códigos de SMS, o que às vezes pode ser irritante. Além disso, eles visam estabelecer um padrão para que os sites possam confiar na fonte do SMS e garantir que o SMS está sendo inserido no site de origem pretendido, tornando o sistema mais seguro.

Para atingir esses objetivos, os engenheiros propõem um “formato de texto leve” com a URL do site adicionada diretamente no SMS. As empresas também podem adicionar o texto que desejam no início do SMS. Dê uma olhada no exemplo de SMS OTP abaixo para entender melhor. 

747723 é o seu código de autenticação FooBar. @ foobar.com # 747723

No exemplo acima, “747723 é o seu código de autenticação FooBar” representa o texto adicionado pelas marcas, enquanto “@ foobar.com” denota o URL de origem (https://foobar.com) e “# 747723” é o código OTP real.

“'@' E '#' são sigilos usados ​​para identificar o texto que os segue. Qualquer origem que seja o mesmo site que https://foobar.com/ é uma origem na qual este código pode ser usado. ”, observe os engenheiros.

Essa abordagem pode tornar mais fácil para aplicativos e sites identificarem OTPs sem comprometer a segurança. Se implementado, isso também poderia elimine spam e agentes mal-intencionados de assumirem contas com sites de phishing.

A partir de agora, os engenheiros do Apple WebKit e do Google receberam bem a proposta. Não há nenhuma palavra dos engenheiros do Firefox até agora. Podemos esperar que esse novo recurso SMS seja lançado em futuras atualizações do navegador. Se for implementado, os aplicativos e serviços de terceiros têm maior probabilidade de adotar a técnica, o que por sua vez o tornaria um padrão do setor para OTPs.

Então, o que você acha desse novo formato OTP? Deixe-nos saber nos comentários.

Mídia social Como ativar a nova barra do Google?
Como ativar a nova barra do Google?
O Google anunciou recentemente uma nova interface que oculta o menu de navegação até que você passe o mouse sobre o logotipo. Se quiser tentar a inter...
Mídia social Facebook contrata IIT-ian Ankur Dahiya por Rs 65 Lakh por ano
Facebook contrata IIT-ian Ankur Dahiya por Rs 65 Lakh por ano
Ankur Dahiya, um estudante de engenharia da computação no IIT-Delhi, contratado pelo Facebook por Rs 65 Lakh por ano. “A entrevista e o teste foram to...
Mídia social Como controlar seu feed de notícias do Facebook para ver postagens relevantes
Como controlar seu feed de notícias do Facebook para ver postagens relevantes
Desde a sua criação em 2006, o feed de notícias do Facebook passou por muitas mudanças drásticas. O fato de você poder ver as atualizações de status, ...