Os códigos de acesso únicos são uma maneira rápida e fácil de fazer login em algumas contas, mas alguns engenheiros da Apple acreditam que ele deve ter um formato padronizado.
ZDNet possui o relatório, que afirma que alguns engenheiros da Apple apresentaram a proposta de criar um formato padronizado para o processo de verificação em duas etapas, o que eles sugerem que tornaria todo o processo ainda mais seguro. A proposta tem dois objetivos: o primeiro é fazer com que a mensagem SMS associada possa ser vinculada ao site ocultando o link da URL na mensagem.
Enquanto isso, a segunda parte da proposta permitiria que o formato padronizado da mensagem SMS, que a tornaria facilmente identificável em navegadores e outros aplicativos, reconheça esse URL e extraia automaticamente esse código único para ser inserido automaticamente. no site alguém está tentando fazer login.
Ao fazer isso, o processo de recebimento e inserção de uma senha única pode ser automatizado, eliminando o risco de um usuário cair em uma fraude e inserir um código OTP em um site de phishing, com o URL errado.
De acordo com a nova proposta, o novo formato SMS para códigos OTP seria semelhante a seguir:
747723 é seu LOCAL NA REDE INTERNET Código de Autenticação.
@website.com #747723
É bem simples: a linha superior é para o usuário, informando qual site está solicitando a senha única, enquanto a segunda linha é para o site. E no caso improvável de o processo falhar, os usuários poderão tocar no link da URL e inserir as informações manualmente.
A proposta foi bem longe até agora, de acordo com o relatório. Os engenheiros do Google estão de acordo com a idéia apresentada pelos engenheiros da Apple. No entanto, a Mozilla não disse de uma maneira ou de outra ainda.
O que você acha da ideia?