Google підтримала ініціативу з стандартизації формату одноразових кодів (one-time passcodes, OTP), одержуваних користувачами в SMS-повідомленнях під час проходження двофакторної аутентифікації.
Стандарт був запропонований інженерами Apple, які працюють над проектом Safari WebKit, в січні нинішнього року, і зараз отримав статус офіційного проекту специфікацій Web Platform Incubator Community Group (WICG).
Ініціатива покликана виправити деякі актуальні на сьогоднішній день проблеми з одноразовими SMS-кодами для двофакторної аутентифікації, представленими в різних форматах, унікальних для кожного сайту. Згідно з пропозицією інженерів Apple, необхідно структурувати SMS-повідомлення з кодами і ввести для них єдиний стандартний формат.
Головна вимога запропонованого стандарту – SMS-повідомлення обов’язково має містити URL-адресу сайту з кодом. Саме повідомлення повинно виглядати таким чином: “747 723 ваш код авторизації для САЙТУ. @Сайт.com#747723 “. Перше речення призначене для прочитання людиною, щоб вона могла зрозуміти, від якого сайту прийшов код. Друга пропозиція призначена для вилучення додатком або браузером з метою завершення процесу двофакторної аутентифікації.
Що стосується розбіжності між пропозиціями і неможливості автоматичного завершення процесу двофакторної аутентифікації користувачеві буде запропоновано переглянути SMS-повідомлення і ввести код вручну.
Web Platform Incubator Community Group – платформа, що належить Консорціуму Всесвітньої павутини (W3C).
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ШІСТЬ ПОГАНИХ ЗВИЧОК, ЯКІ МОЖУТЬ “ВБИТИ” ВАШ КОМП’ЮТЕР
ЖИТТЯ НА КАРАНТИНІ: ЯКІ ДОДАТКИ ОБРАТИ ДЛЯ ВІДЕОКОНФЕРЕНЦІЇ?
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
Нагадаємо, Microsoft випустила позапланове оновлення для Windows 10 з метою виправити баг, що викликає проблеми з підключенням до інтернету через VPN. Однак, як виявилося, виправлення також викликає проблеми з підключенням до Інтернету, але тепер вже через Wi-Fi.
Також сьогодні більшість працівників компаній, учні, студенти та викладачі знаходяться на вимушеній самоізоляції через загрозу інфікування COVID-19. Саме тому популярними стали додатки, які дозволяють спілкуватися за допомогою відео в режимі реального часу.
Зверніть увагу, що під час пандемії коронавірусу кіберзлочинці активізували та оновили різноманітні схеми шахрайств. Найчастіше спекулюють на товарах індивідуального захисту, розповсюджують фейки, здійснють СМС-розсилку та телефонують, щоб виманити Ваші персональні дані та кошти.
Ймовірно, мало людей будуть заперечувати проти збору певних даних для відстеження інфікованих людей, якщо це допоможе зупинити поширення вірусу. Однак, крім очевидної користі від використання технологій, існують і ризики для цифрової конфіденційності громадян.
Усіх цікавить, чи можна опускати в воду смартфон без захисту від води. Насправді ж, навіть якщо телефон захищений від води, все одно не варто лізти з ним у воду.