Los códigos de acceso únicos son una forma rápida y fácil de iniciar sesión en algunas cuentas, pero algunos ingenieros de Apple creen que debería tener un formato estandarizado.
ZDNet tiene el informe, que establece que algunos ingenieros de Apple han presentado la propuesta de crear un formato estandarizado para el proceso de verificación en dos pasos, lo que sugieren que hará que todo el proceso sea aún más seguro. La propuesta tiene dos objetivos: el primero es hacer que el mensaje SMS asociado se pueda vincular al sitio web ocultando el enlace URL dentro del mensaje.
Mientras tanto, la segunda parte de la propuesta permitiría que el formato estandarizado del mensaje SMS, que lo hará fácilmente identificable en los navegadores y otras aplicaciones, reconozca esa URL y luego extraiga automáticamente ese código de acceso único para que se inserte automáticamente en el sitio web alguien está intentando iniciar sesión.
Al hacer esto, el proceso de recibir e ingresar un código de acceso único podría automatizarse, eliminando el riesgo de que un usuario caiga en una estafa e ingrese un código OTP en un sitio de phishing, con la URL incorrecta.
Según la nueva propuesta, el nuevo formato de SMS para los códigos OTP se vería a continuación:
747723 es tuyo SITIO WEB Código de autenticación.
@ @sitio web.com # #747723
Es bastante sencillo: la línea superior es para el usuario, dejándoles saber qué sitio web solicita el código de acceso único, mientras que la segunda línea es para el sitio web. Y en el improbable caso de que el proceso falle, los usuarios podrán tocar el enlace URL e insertar la información manualmente.
La propuesta ha funcionado bien hasta ahora, según el informe. Los ingenieros de Google están de acuerdo con la idea presentada por los ingenieros de Apple. Sin embargo, Mozilla aún no ha dicho de una forma u otra.
Qué te parece la idea?