Einmalige Passcodes sind eine schnelle und einfache Möglichkeit, sich bei einigen Konten anzumelden. Einige Apple-Ingenieure sind jedoch der Ansicht, dass sie ein standardisiertes Format aufweisen sollten.
ZDNet In dem Bericht heißt es, dass einige Apple-Ingenieure den Vorschlag unterbreitet haben, ein standardisiertes Format für den zweistufigen Überprüfungsprozess zu erstellen, was den gesamten Prozess noch sicherer machen würde. Mit dem Vorschlag werden zwei Ziele verfolgt: Zum einen soll die zugehörige SMS-Nachricht mit der Website verknüpft werden, indem der URL-Link in der Nachricht ausgeblendet wird.
Der zweite Teil des Vorschlags sieht vor, dass das standardisierte Format der SMS-Nachricht, mit dem sie in Browsern und anderen Apps leicht zu identifizieren ist, diese URL erkennt und den automatisch einzufügenden einmaligen Passcode automatisch extrahiert Auf der Website versucht sich jemand anzumelden.
Auf diese Weise kann das Empfangen und Eingeben eines einmaligen Passcodes automatisiert werden, wodurch das Risiko vermieden wird, dass ein Benutzer auf einen Betrug hereinfällt und auf einer Phishing-Website einen OTP-Code mit einer falschen URL eingibt.
Nach dem neuen Vorschlag würde das neue SMS-Format für OTP-Codes wie folgt aussehen:
747723 ist dein WEBSEITE Authentication Code.
@website.com #747723
Es ist ziemlich einfach: Die oberste Zeile ist für den Benutzer und informiert ihn darüber, welche Website den einmaligen Passcode anfordert, während die zweite Zeile für die Website steht. In dem unwahrscheinlichen Fall, dass der Prozess fehlschlägt, können Benutzer auf den URL-Link tippen und die Informationen manuell eingeben.
Der Vorschlag ist laut Bericht bislang gut angekommen. Google-Ingenieure sind mit der Idee der Apple-Ingenieure einverstanden. Allerdings hat Mozilla noch nicht so oder so gesagt.
Was haltet ihr von der Idee??
