2020/01/31

Apple e Google querem standard para códigos 2FA via SMS


A Apple e a Google querem facilitar a utilização dos sistemas de autenticação 2-factor com envio de códigos via SMS, criando um formato standard que permita a utilização automática desses códigos.

Embora a utilização dos SMS para códigos de segurança seja desaconselhada, há muitos serviços que continuam a usá-los (e sempre é melhor do que não usar qualquer sistema 2FA). O que é ridículo é que, em pleno século XXI, isso seja acompanhado pela necessidade do utilizador manualmente ter que abrir o SMS, copiar o código em questão, para o introduzir no campo respectivo no site ou app. E é precisamente isso que a Apple e a Google querem evitar.


Para isso estão a avançar com uma proposta para a criação de um formato standard dos SMS com códigos 2FA, de modo a que a sua extracção e activação pudesse ser feita automaticamente pelo sistema / browser.

A mensagem seguiria um formato do estilo:

747723 is your FooBar authentication code.
@foobar.com #747723


Em que a primeira linha é destinada a ser legível pelos utilizadores, e a segunda linha destinar-se-ia ao sistema automatizado, identificando o site ou serviço e o respectivo código.

A Apple e Google estão dispostas a implementar isto para o Safari / WebKit e Chrome / Blink, faltando ainda saber se a Mozilla estará disposta a seguir o exemplo também no Firefox.


P.S. Curiosamente, a Google disponibilizou também uma chave de segurança física open-source.

Sem comentários:

Enviar um comentário (problemas a comentar?)