Apple: l’utilità dell’autenticazione come quella a due fattori
La proposta ha due obiettivi principali. Il primo è trovare un modo per associare i messaggi OTP a un URL: questo può essere fatto abbastanza facilmente includendo l’URL di accesso all’interno del messaggio stesso. Il secondo è standardizzare il formato dell’autenticazione a due fattori (2FA) e dei messaggi OTP in modo che i browser e le app mobili possano leggere automaticamente il codice in arrivo ed estrarlo nel sito Web appropriato, senza alcuna interazione da parte dell’utente.
Si spera che, automatizzando il processo, gli utenti abbiano meno probabilità di cadere vittime di truffe ma di inserire inavvertitamente codici sui siti di phishing . Se la funzione di completamento automatico fallisce, ciò significa che c’è una discrepanza. Questa avviene tra l’URL effettivo del sito Web e il sito Web a cui stanno tentando di accedere. Se non sono gli stessi, verrà loro richiesto di interrompere il processo.
La possibilità di estrarre i codici OTP dai messaggi SMS è già stata aggiunta a iOS 13. La proposta, supportata anche dagli ingegneri di Google, la renderebbe uno standard multipiattaforma per tutti. Con questi importanti colossi della tecnologia dietro lo standard ci si aspetta che le aziende che offrono servizi OTP siano in linea. Secondo ZDNet , un noto fornitore, Twilio, ha già espresso interesse per il nuovo formato.