Anlık Bildirim

Apple'dan elle şifre girmeyi sonlandıracak, iki faktörlü kimlik doğrulama standardı

Apple, iki faktörlü kimlik doğrulaması için gönderilen SMS'leri standartlaştırmak istiyor. Böylelikle hem daha güvenli hem de daha kullanışlı bir güvelik standardı oluşturulacak.

Apple'dan elle şifre girmeyi sonlandıracak, iki faktörlü kimlik doğrulama standardı Tam Boyutta Gör

Apple mühendisleri, iki faktörlü kimlik doğrulaması için yaygın olarak kullanılan SMS mesajlarının standartlaştırılması gerektiğini açıkladı. Bunun için çeşitli önerilerde bulunan mühendisler, belirli bir standart oluşturulmasıyla birlikte sistemin daha güvenli ve kullanıcı dostu olacağını savunuyor. 

Apple'dan iki faktörlü kimlik doğrulaması için standartlaştırma önerisi

İki faktörlü kimlik doğrulamasında en sık kullanılan yöntemlerden birisi, kullanıcıya tek kullanımlık bir kod içeren SMS göndermektir. Çeşitli biçimlerde gönderilen bu SMS'ler uygulama ve web siteleri tarafından bazen otomatik olarak algılanırken, bazen de algınamayabiliniyor. Bu da kullanıcı tarafında zorluk oluşturabiliyor. Ancak Apple'ın önerisiyle birlikte bu durum sona erebilir.

Cupertinolu teknoloji devinin kimlik doğrulama için gönderilen SMS mesajlarının standartlaştırılması için iki tavsiyesi bulunuyor. Bunlardan ilki; giriş URL'sini mesajın içine ekleyerek, tek kullanımlık kod içeren SMS mesajlarının, web sitesi veya uygulama ile ilişkilendirilebileceği bir seçenek geliştirmek.

Şirketin iki faktörlü kimlik doğrulama için ikinci önerisi ise bu mesajların biçimini standartlaştırmak oluyor. Böylelikle tarayıcılar ve diğer uygulamalar, gelen mesajı ve URL'yi tanımlayabilir, ardından web sitesindeki uygun giriş alanına tıklanıldığında otomatik ekleme için tek kullanımlık kodu çıkarabilir. Keza güvenlik kodunu otomatik dolduran bu özellik, iOS 12 işletim sistemiyle birlikte iPhone kullanıcılarına sunulmuştu. 

Apple'dan elle şifre girmeyi sonlandıracak, iki faktörlü kimlik doğrulama standardı Tam Boyutta Gör

Bu kodun otomatik doldurulmak istenmesinin arkasında, kullanım kolaylığı sağlamak dışında çok daha farklı bir sebep bulunuyor. Öyle ki kullanıcıların tek kullanımlık şifrelerini, farklı bir URL'e sahip kimlik avı sitesine girme riski, ortadan kaldırılmak isteniyor. 

Apple geliştiricileri, İki faktörlü kimlik doğrulaması kapsamına kullanıcılara gönderilen SMS'ler için bir standart oluşturmayı da ihmal etmedi.  

747723 is your WEBSITE authentication code.
@website.com #747723

Örnek SMS'deki ilk satır, tek kullanımlık kodun hangi web sitesinden geldiğini belirtmek için kullanılıyor. İkinci satır ise web siteleri ve uygulamaların, tek kullanımlık kodu otomatik olarak algılamasına ve otomatik doldurma işlemini yerine getirmesi için kullanılıyor. 

Bir uyumsuzluk var ve otomatik doldurma işlemi başarısız olursa, kullanıcılar web sitesinin gerçek URL'ini görebilir ve giriş yapmaya çalıştıkları siteyle karşılaştırabilir. Böylelikle kimlik avı dolandırıcılığının da önüne geçilmiş olacak. 

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim