Apple je prijavu putem SMS-a učinio sigurnijom u iOS-u 14

CyberSecurity

Ове године је Apple-ов сигурносни тим за iOS предложио промену формата СМС једнократних лозинки како би се омогућило сигурније пријављивање са двофакторном аутентификацијом.

Примени ове функције није требао дуг долазак: Apple је потврдио да ће се промене појавити већ у iOS-у 14 и macOS Big Sur. Уз помоћ ових промена, корисницима ће бити тешко да уђу у phishing веб локације, чак и ако у потпуности имитирају праве. А све зато што су кодови послати путем СМС-а за пријаву помоћу двофакторске провере идентитета везани за одређени домен на Интернету.

iOS 14 сигурност

У iOS 14 и macOS Big Sur коду аутоматске провере корака за попуњавање биће понуђен само ако се веб локација, која од вас затражи да унесе код или апликација коинцидира са приложеним доменом. Рецимо да сте добили СМС код повезан са доменом twitter.com да бисте се пријавили на Твитер. У iOS 14 и macOS Big Sur, овај се код може аутоматски испунити само у службеној апликацији или на сајту Твитера.

Ово је још један начин заштите од хакера који често преваре кориснике у стварању лажних (phishing) веб локација. Прво убацују корисничко име и лозинку, а затим код из двофакторске аутентификације. Ако се код аутоматски не попуни, корисник ће схватити да то није прави сајт, већ лажни.

На пример, ако примите СМС поруку која је повезана са example.com, аутоматско довршавање радиће само на тој веб локацији, као и било који поддомена или апликација повезана са example.com. Ако се у СМС-у спомиње веб локација попут example.net, код нећете моћи да испуните из ауторизације са два фактора.

Сада је све на програмерима - они морају да повежу кодове за своје домене и апликације у складу са Apple-овом документацијом. Иако ће редовни двофакторни кодови за аутентификацију и даље радити, Apple препоручује програмерима да ажурирају кодове на нови стандард.

 

Допада ти се чланак? Лајкуј или подели са пријатељима! 

О Аутору...


Goran

Горан је постао заљубљеник Епл иУређаја 2007 куповином аЈфона прве генерације. Од тада редовно прати сва дешавања везана за Епл, као и то да није пропустио ни једну верзију аЈфона (стиже нова генерација). Један је од оснивача блога ајфон.рс 2009 године а од 2011 уредник, власник истог. Шта ради у слободно време? Ужива у Епл иУређајима. :)