Les technologies

Les ingénieurs Apple proposent une nouvelle norme pour les OTP SMS

Les ingénieurs Apple proposent une nouvelle norme pour les OTP SMS

Les ingénieurs d'Apple ont proposé un format standardisé pour les codes SMS à usage unique (OTP). Pour être précis, les ingénieurs Apple travaillant sur WebKit, le composant central du navigateur Web Safari, ont présenté la proposition avec deux objectifs.

Premièrement, les ingénieurs veulent élimine le besoin de copier et coller manuellement les codes des SMS, ce qui peut parfois être ennuyeux. De plus, ils visent à établir une norme afin que les sites Web puissent faire confiance à la source des SMS et assurez-vous que le SMS est entré sur le site Web source prévu, ce qui rend le système plus sécurisé.

Pour atteindre ces objectifs, les ingénieurs proposent un «format texte léger» avec l'URL du site Web ajoutée directement dans le SMS. Les entreprises peuvent également ajouter le texte qu'elles souhaitent au début du SMS. Jetez un œil à l'exemple de SMS OTP ci-dessous pour une meilleure compréhension.

747723 est votre code d'authentification FooBar. @ foobar.com # 747723

Dans l'exemple ci-dessus, «747723 est votre code d'authentification FooBar» représente le texte ajouté par les marques tandis que «@ foobar.com» désigne l'URL d'origine (https://foobar.com) et «# 747723» est le code OTP réel.

«'@' Et '#' sont des sigils utilisés pour identifier le texte qui les suit. Toute origine qui est sans schéma le même site que https://foobar.com/ est une origine sur laquelle ce code peut être utilisé. ", notez les ingénieurs.

Cette approche pourrait permettre aux applications et aux sites Web d'identifier plus facilement les OTP sans compromettre la sécurité. S'il est mis en œuvre, cela pourrait également éliminer les spammeurs et les acteurs malveillants de la prise en charge des comptes avec des sites de phishing.

À partir de maintenant, les ingénieurs Apple WebKit et les ingénieurs de Google ont bien accueilli la proposition. Il n'y a pas encore de mot des ingénieurs de Firefox. Nous pourrions nous attendre à ce que cette nouvelle fonctionnalité SMS soit déployée dans les futures mises à jour du navigateur. S'il est déployé, les applications et services tiers sont plus susceptibles d'adopter la technique qui en ferait à son tour une norme de l'industrie pour les OTP..

Alors, que pensez-vous de ce nouveau format OTP? Faites le nous savoir dans les commentaires.

Utilisez le code STOP SOPA pour protester contre SOPA
Wikipedia et Reddit sont hors ligne pendant 24 heures ce mercredi 18 janvier pour protester contre SOPA, Stop Online Piracy Act. Si vous possédez un ...
Comment désactiver les mises à jour automatiques des applications dans MIUI
Les mises à jour automatiques des applications sur Android peuvent vous faire gagner du temps si vous ne voulez pas faire l'effort de sélectionner et ...
Comment contrôler le pointeur de la souris avec le clavier sous Windows 10
Si vous possédez un ordinateur portable Windows abordable, vous devez avoir rencontré une multitude de problèmes matériels différents après l'avoir ut...