Okuma Süresi
Kullanıcı güvenliğini artırmak isteyen Apple Webkit mühendisleri, iki faktörlü kimlik doğrulaması için gönderilen SMS’leri standartlaştırma konusunda bir teklifte bulundu
İki faktörlü kimlik doğrulaması için yaygın olarak kullanılan SMS mesajlarının standartlaştırılması gerektiğini savunan Apple mühendisleri, bu konuda çeşitli önerilerde bulundu. Apple belirli bir standart oluşturulmasıyla birlikte sistemin daha güvenli ve kullanıcı dostu olacağını savunuyor.
Tek kullanımlık bir kod içeren SMS’ler, iki faktörlü kimlik doğrulamasında en yaygın yöntemlerden biri. Farklı şekillerde gönderilen bu SMS’ler uygulama ve web siteleri tarafından bazen otomatik olarak algılanırken, bazen de uyumlu bir şekilde çalışmıyor. Bu durum kullanıcı açısından zaman zaman zorluk oluşturuyor. Apple mühendisleri tarafından yapılan önerisi ise bu SMS’lerin standartlaştırılarak, kullanıcıların karşılaştığı sorunların ortadan kaldırılması yönünde.
Apple tarafından konu hakkında iki farklı yöntem öneriliyor. Bu önerilerden ilki, giriş URL’sini mesajın içine ekleyerek, tek kullanımlık kod içeren SMS mesajlarının, web sitesi veya uygulama ile ilişkilendirilebileceği bir seçenek geliştirmek.Bu konudaki ikinci öneri ise bu mesajların biçimini standartlaştırmak. Bu şekilde tarayıcılar ve diğer uygulamalar, gelen mesajı ve URL’yi tanımlayabilecek ve ardından web sitesindeki uygun giriş alanına tıklanıldığında otomatik ekleme için tek kullanımlık kodu çıkarabilecek. Güvenlik kodunu otomatik dolduran bu özellik, iOS 12 işletim sistemiyle birlikte iPhone kullanıcılarına daha önce sunulmuştu.
Kodun otomatik doldurulmak istenmesindeki bir diğer önemli etken kimlik avının önüne geçmek. Çünkü kullanıcıların tek kullanımlık şifrelerini farklı bir uzantıya sahip kimlik avı sitesine girmesi riski bulunuyor.
Şu anda, Apple (WebKit) ve Google (Chromium) mühendisleri teklifle zaten hazır. Mozilla (Firefox) henüz standart için resmi bir geri bildirim sağlamadı.
