Аутентификация транзакций или сеансов входа в систему с помощью двухфакторной аутентификации на основе SMS является стандартной практикой. Однако SMS как средство 2FA не может быть полностью безопасным. Хакеры могут перехватить эти сообщения и использовать их для входа в вашу учетную запись.
Apple пытается сделать этот метод немного более безопасным с помощью сообщений, привязанных к домену, для разработчиков. Не сомневайтесь, компания пытается улучшить автозаполнение — функцию, которая позволяет автоматически вводить полученный код в поля.
Вот как это работает: разработчикам необходимо реализовать эту функцию в своих приложениях и на веб-сайтах. Как только они это сделают, ваше автозаполнение получит код только в том случае, если обнаружит, что SMS, доставленное на ваш телефон, имеет тот же домен, что и приложение или веб-сайт, который вы аутентифицируете.
Вот объяснение Apple:
Например, если вы получите SMS-сообщение, которое заканчивается на
@ example.com # 123456AutoFill предложит заполнить этот код при взаимодействии с example.com, любым из его поддоменов или приложением, связанным с example.com. Если вместо этого вы получите SMS-сообщение, которое заканчивается на@ example.net # 123456AutoFill не будет предлагать код на example.com или в приложении, связанном с example.com.
Даже если разработчики реализуют это, есть шанс, что опытные хакеры смогут перехватить ваше сообщение и передать его вам с подробными деталями. Сообщения, привязанные к домену, могут лишь немного усложнить их задачу.
По возможности следует использовать программную двухфакторную аутентификацию, например Authy или Google Authenticator
.
Подробнее о кодах с привязкой к домену можно узнать здесь.
Читать дальше:
Rallycross станет электрическим в 2021 году с новой хаотичной серией гонок по Европе
Эй, привет!
Хотите получать самые веселые ежедневные технические информационные бюллетени каждый день в свой почтовый ящик БЕСПЛАТНО? Конечно, можете: подпишитесь на рассылку Big Spam здесь.
Загрузка...
