У Apple есть решение для одной из ваших самых больших проблем безопасности. Google также на борту

www.inc.com-jason-aten-apple-has-a-solution-for-1-of-your-biggest-security-problems-google-is-also-on-board.html.html

Apple поделилась предложением создать стандарт для двухфакторной аутентификации (2FA), который упростит процесс для пользователей, а также сделает его более защищенным от попыток фишинга. Даже если вы не знакомы с этим термином, 2FA — это протокол безопасности, который добавляет еще один уровень защиты учетных записей помимо имени пользователя и пароля.

Вы, вероятно, испытали это раньше, когда вы вошли на банковский счет. Ваш банк отправляет на телефон 6- или 8-значный код, который вы затем вводите на веб-сайте банка. Это означает подтверждение того, что только владелец учетной записи может войти в систему, отправив код на номер телефона, зарегистрированный в учетной записи.

Проблема в том, что когда вы получаете этот код, вам нужно либо ввести его вручную, либо переключаться между сообщениями и веб-браузером и копировать и вставлять. Ни один из них не особенно полезен.

Кроме того, текущая система предоставляет возможность того, что фишинговая атака может подделать данные вашей учетной записи и побудить ваш банк выслать вам код. Затем, когда вы вводите код, скажем, на мошеннической ссылке на веб-сайте, которую вы щелкнули по электронной почте, выясняется, что злоумышленник использует этот код для входа в свою учетную запись.

Предложение Apple, которое включает поддержку инженеров из Google, создаст стандартизированный формат для этих сообщений, который позволит вводить код без дополнительного пользовательского ввода. Это делается путем сопоставления кода с сайтом, который запросил его, используя сигналы в формате сообщения. В результате пользователь может просто нажать на код из параметров автозаполнения на своей клавиатуре.

Если это звучит знакомо, Apple ранее представила эту версию в iOS 12. Однако она основана исключительно на эвристической технологии, которая пытается сопоставить код с сайтом, который вы используете. Иногда это работает хорошо, но только если операционная система может анализировать как сайт, так и код. Это также не так безопасно, как предлагаемая система, поскольку она не гарантирует, что код был отправлен запрашивающим сайтом.

Предлагаемая версия создаст стандарт, который будет использоваться всеми сайтами. Учитывая, что производители двух самых популярных операционных систем для смартфонов — iOS и Android — объединены в этом усилии, вполне вероятно, что другие вовлеченные стороны получат поддержку.

Единственным недостатком является то, что он все еще зависит от номера вашего мобильного телефона для проверки, что означает, что он подвержен подмене SIM-карты. Тем не менее, в любое время вы можете найти технических гигантов, таких как Apple и Google, на одной странице, чтобы сделать нашу информацию более безопасной, это победа для всех нас.

Опубликовано: 31 января 2020 г.
Мнения, высказанные здесь обозревателями Inc.com, являются их собственными, а не мнениями Inc.com.

Оставьте комментарий