A Apple e a Google querem facilitar a utilização dos sistemas de autenticação 2-factor com envio de códigos via SMS, criando um formato standard que permita a utilização automática desses códigos.
Embora a utilização dos SMS para códigos de segurança seja desaconselhada, há muitos serviços que continuam a usá-los (e sempre é melhor do que não usar qualquer sistema 2FA). O que é ridículo é que, em pleno século XXI, isso seja acompanhado pela necessidade do utilizador manualmente ter que abrir o SMS, copiar o código em questão, para o introduzir no campo respectivo no site ou app. E é precisamente isso que a Apple e a Google querem evitar.
Para isso estão a avançar com uma proposta para a criação de um formato standard dos SMS com códigos 2FA, de modo a que a sua extracção e activação pudesse ser feita automaticamente pelo sistema / browser.
A mensagem seguiria um formato do estilo:
747723 is your FooBar authentication code.
@foobar.com #747723
Em que a primeira linha é destinada a ser legível pelos utilizadores, e a segunda linha destinar-se-ia ao sistema automatizado, identificando o site ou serviço e o respectivo código.
A Apple e Google estão dispostas a implementar isto para o Safari / WebKit e Chrome / Blink, faltando ainda saber se a Mozilla estará disposta a seguir o exemplo também no Firefox.
P.S. Curiosamente, a Google disponibilizou também uma chave de segurança física open-source.
Sem comentários:
Enviar um comentário (problemas a comentar?)