Embora os SMS há muito sejam desaconselhados para efeitos de autenticação, há situações onde continuam a ser bastante utilizados. No iOS, a Apple tem um sistema em que tenta reconhecer automaticamente os códigos de autenticação enviados via SMS para agilizar o processo, mas agora fez algumas alterações para reduzir a possibilidade de acessos fraudulentos.
Até agora o código era enviado apenas com uma mensagem do estilo "o seu código é 123456" que seria aplicado no site em que se estivesse a tentar fazer login. Mas com o novo formato, a mensagem especifica também a que site se destina.
O novo formato segue o estilo:
Your Apple ID Code is: 123456. Don’t share it with anyone. @apple.com #123456 %apple.com
Ou seja, mantém a parte inicial destinada a ser lida pelo utilizador, mas de seguida adiciona um elemento @ que indica o site a que se destina, o código novamente com referência #, e ainda um % para potencial discriminação para páginas individuais.
A medida deverá complicar a vida aos sites de phishing, impedindo que um código enviado num SMS legítimo possa ser introduzido automaticamente num site fraudulento.
Sem comentários:
Enviar um comentário (problemas a comentar?)