Інженери Apple, які розробляють WebKit, придумали новий стандарт одноразових SMS-паролів для авторизації.
Сьогодні багато сервісів підтримують двофакторну аутентифікацію і надсилають коди для входу по SMS. Проблема в тому, що немає єдиного формату для цих паролів, тому вони всі різні і не завжди автоматично вставляються в вікно програми або сайту.
Через це бувають випадки, коли користувачі вводять код на фішинговому сайті.
Щоб уникнути подібних ситуацій, Apple пропонує всім компаніям використовувати один формат SMS-паролів.
747723 is your WEBSITE authentication code.
@ Website.com # 747723
Перший рядок потрібнен, щоб користувачі знали для якого саме сайту прийшов код.
Другий рядок є технічним. З його допомогою додатки і сайти автоматично зможуть вставити код в потрібне вікно.
Apple і Google вже працюють над тим, щоб додати підтримку нових паролів в Safari і Chrome. Як тільки це буде зроблено, компанії зможуть перейти на новий формат SMS-кодів.