Инженеры Apple, разрабатывающие движок WebKit, придумали новый стандарт одноразовых SMS-паролей для авторизации.
Сегодня многие сервисы поддерживают двухфакторную аутентификацию и присылают коды для входа по SMS. Проблема в том, что нет единого формата для этих паролей, поэтому они все разные и не всегда автоматически вставляются в окно приложения или сайта.
Из-за этого бывают случаи, когда пользователи вводят код на фишинговом сайте.
В тему: iOS 12 научилась подставлять код из входящих SMS
Чтобы избежать подобных ситуаций, Apple предлагает всем компаниям использовать один формат SMS-паролей.
Первая строка нужна, чтобы пользователи знали для какого именно сайта пришёл код.
Вторая строка является технической. С её помощью приложения и сайты автоматически смогут вставить код в нужное окно.
Apple и Google уже работают над тем, чтобы добавить поддержку новых паролей в Safari и Chrome. Как только это будет сделано, компании смогут перейти на новый формат SMS-кодов. [ZDNet]
Источник:
