Apple arbeitet an Standard für SMS-Authentifizierung
Apples WebKit-Team möchte die Zwei-Faktor-Authentifizierungs-SMS einerseits sicherer machen und zum anderen einen Standard für ebensolche aufbauen. Apples Vorschlag ist es, die SMS-Codes mit einer URL zu verknüpfen – die Internet-Adresse wird dabei direkt dem SMS hinzugefügt. Dank dem Standard sollen Browser und andere Programme in der Lage sein, solche Nachrichten automatisch zu erkennen und die darin enthaltene Adresse zu lesen, den Code daraus zu extrahieren und den Nutzer in das jeweilige System anzumelden.
Sollte ein Nutzer auf einen ausgefeilten Phishing-Versuch hereinfallen, würde eines der Sicherheits-Merkmale nicht übereinstimmen und der Nutzer könnte vom System auf die Unstimmigkeiten hingewiesen werden.
Apples Browser Safari erkennt bereits seit Version 12 von vorletztem Jahr Zugangs-Codes aus SMS automatisch – erkennt dabei aber nicht immer alle Nachrichten. Für einen global funktionierenden und eingesetzten Standard muss Apple auch die Entwickler anderer Browser mit an Bord holen. Seitens Google arbeiten bereits Chrome-Entwickler mit Apples WebKit-Team zusammen. Von Firefox-Herausgeber Mozilla habe das Team indes noch nichts gehört.
Von Stefan Rechsteiner
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.