Apple prop√Ķe formato padronizado para OTPs de SMS

Apple prop√Ķe formato padronizado para OTPs de SMS

A Apple quer um padr√£o para senhas de uso √ļnico (OTPs) enviadas por mensagens de texto em telefones celulares para fins de login. O Google j√° est√° de acordo com a ideia, mas a Mozilla ainda n√£o ofereceu feedback.

Os engenheiros da Apple que est√£o trabalhando no WebKit (o principal componente do navegador Safari) propuseram uma ideia que descreve um formato padronizado para senhas √ļnicas recebidas por smartphones por meio de mensagens de texto (ou SMS). O formato explicado no GitHub √© feito para computadores e humanos.

A idéia proposta pelos engenheiros do fabricante do iPhone tem dois objetivos: adicionar o URL de login na mensagem de texto e padronizar o formato para que todo navegador ou smartphone possa entendê-lo. O primeiro objetivo garante que os usuários sejam salvos de ataques de phishing, pois menciona o URL real do site ou serviço. O formato padrão para OTPs de SMS se parece com algo abaixo:

747723 é seu FooBar Código de Autenticação.

@foobar.com #747723

Como voc√™ pode ver acima, a primeira linha no formato SMS padronizado √© para os humanos entenderem para qual servi√ßo / empresa √© o OTP. A segunda linha da mensagem mostra o endere√ßo do site que est√° solicitando um c√≥digo de autentica√ß√£o e o OTP. Aplicativos e navegadores da Web podem extrair essas informa√ß√Ķes para fazer login com seguran√ßa em sites ou aplicativos.

Nossa Tomada

Então, em quanto tempo você poderá ver uma alteração na entrega de OTPs? Bem, isso depende. Depois que a Apple, o Google e a Mozilla concordam com um formato comum para seus navegadores, espera-se que os provedores de SMS OTP também mudem. O Twilio já manifestou interesse em usar o novo formato para OTPs de SMS e achamos que o formato padronizado facilitará as coisas para todos.

[Source: GitHub]

0 Shares