AppleはドメインリンクSMSで二重認証をより安全にしたいと考えている

Apple は現在、2FA をより安全にする新しいシステムの開発に取り組んでいます。ドメイン名にリンクされたSMSを使用します。スマートフォンに送信された SMS のドメイン名が、接続しようとしているサイトと同じドメイン名である場合に限り、フィールドに自動入力され、受け取ったコードが入力されます。

クレジット: Apple

二重認証は依然としてハッキングの試みに対する優れた保護です。Microsoft はまた、2FA がハッカーに対して 99.9% 効果的であると考えています。ただし、ハッカーがこれらの SMS メッセージを傍受し、そこに含まれるコードを取得してデバイスやアカウントにアクセスする可能性があります。

このシステムをさらに安全にするために、Apple は次のことに取り組んでいます。新しいプロトコル保証するためにユーザーに送信される認証 SMS の発信元。これを行うために、メーカーは開発者に対し、SMS メッセージのテキストを少し特殊な方法でフォーマットするよう求めています。実際、これらの SMS には、ウェブサイトのドメイン名と同じドメイン名またはユーザーが Apple iD でログインしようとしているアプリ。

それらは次の形式になります。

  • SMS を発行するプラットフォームによって必要に応じて残された紹介文、例: 123456 はアクセス コードです
  • 次に、ドメイン名の前にアットマークと 6 桁の認証コードが続く非常に特殊な構造の行 (例: @example.com #123456)

こちらもお読みください:Google は 2 要素認証を改善しました。コードも通知も不要です。

iOS 14とMacOS Big Surの統合に向けて

この方法もベースにしています自動フィールド入力、SMS とサイト/アプリが同じドメイン名を共有している場合にのみユーザーに提供されるという違いがあります。そうでない場合、Safari または問題のサイト/アプリは自動フィールド入力を有効にしません。アップルによれば、これらの SMS がドメイン名にリンクされていると、ハッカーにとって攻撃がより困難になります。

Apple は、この方法が現在のシステムを置き換えることを目的としたものではないことを明確にしています。開発者は、この特定の形式を採用しない認証 SMS メッセージを送信することができます。この場合、自動入力は Safari によってブロックされません。いずれにせよ、クパチーノ社は次のように発表した。この追加のセキュリティ層は World Web Consentium に提出されました(W3C) 検証と標準化のために。 i に統合する必要がありますOS14そしてMacOS Big Sur。

こちらもお読みください:iOS 14、iPadOS 14、macOS Big Sur… – 誰よりも早くパブリックベータ版をインストールする方法

ソース :次のウェブ