Küzd a kétlépcsős SMS-kódok tolvajaival az Apple

Apple, iPhone 11
CUPERTINO, CALIFORNIA - SEPTEMBER 10: An attendee look at the new Apple iPhone 11 Pro during an Apple special event on September 10, 2019 in Cupertino, California. Apple unveiled several new products including an iPhone 11, iPhone 11 Pro, Apple Watch Series 5 and an updated iPad. Justin Sullivan/Getty Images/AFP
Vágólapra másolva!
Egy új formátummal legalább az automatikus kitöltést nem ajánlják fel az eszközei.
Vágólapra másolva!

Az elmúlt években százmilliók ismerkedtek meg a kétlépcsős hitelesítőkódokkal, a segítségükkel nagy hatékonysággal megakadályozható, hogy a belépési nevük és a jelszavuk kitalálása vagy kiszivárgása ellenére illetéktelenek behatolhassanak az internetes felhasználói fiókjaikba. A legtöbb szolgáltatás egyelőre opcionális extraként kínálja a kódok SMS-ben való kiküldését vagy mobilappos generálását, de például a pénzügyi szolgáltatók már jó ideje megkövetelik a kétlépcsős hitelesítést.

A kép csak illusztráció Forrás: AFP/2019 Getty Images/Justin Sullivan

A kódozás persze kényelmi problémát hozott létre, hiszen senkinek sincs kedve az SMS-ben kapott számokat beütéssel vagy másolás-beillesztéssel betenni a mobilappokba vagy a weblapok felületére. A megoldást az automatikus kitöltés jelentette, az Apple már jó ideje bevezette, hogy az iOS, az iPadOS, továbbá a macOS képesek felajánlani az SMS-ben kapott kódok egy koppintással való bemásolását az appok és a weblapok felületébe.

Sajnos az eddigi módszer nem volt tökéletes, a valódi webhelyeket megszemélyesítő adathalász oldalak esetén is megjelenhetett ez a gyors kitöltési lehetőség. A Macworld szerint az Apple nemrég bevezetett egy új formátumot, amely a kódkitöltés webcímhez kötésével kiküszöböli a problémát, ennek használata esetén az Apple eszközei nem fogják többé felajánlani az egy koppintásos kódbeírást az adathalász webhelyeken.

Az új formátum: [üzenet az ügyfélnek] [@domaincím] [#kód] [%opcionális HTML iframe azonosító]

Ez természetesen nem szünteti meg teljesen a problémát, hiszen a mobilozók továbbra is képesek beütéssel vagy másolás-beillesztéssel megadni a kódot az adathalász webhelyeknek. Viszont legalább megkongathatja a vészharangot, hogy az eszközük nem ajánlotta fel a kód automatikus bemásolását.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!