Mehr Sicherheit und Verlässlichkeit: Apple-Entwickler schlagen einheitliche Form für SMS-Bestätigungscodes vor
Entwickler bei Apple arbeiten an einer zuverlässigeren automatisierten Ausfüllfunktion für Zwei-Faktor-Authentifizierungscodes. Diese Codes werden per SMS zugeschickt und der Nutzer kann sie aus einer App oder Website heraus ausfüllen, ohne diese verlassen zu müssen. Allerdings sind die SMS nicht einheitlich aufgebaut.
Entwickler von Apples Browser-Engine Safari WebKit haben einen Vorschlag formuliert, der eine einheitliche Strukturierung von SMS-Nachrichten vorsieht, mit dem Codes für eine Zwei-Faktor-Authentifizierung verschickt werden. Diese SMS werden etwa von Facebook, Google, Yahoo, aber auch Kreditkartenanbietern und Banken genutzt, um die Sicherheit für Kunden zu erhöhen. Eine Funktion in iOS schlägt die Codes aus den Nachrichten oft vor, wenn diese eintreffen, der Nutzer muss die App oder Website, auf der Er sich anmelden möchte, gar nicht mehr verlassen, sondern kann den Code direkt per Klick ausfüllen.
Apple ruft nach einheitlichen SMS
Da jedoch jeder Anbieter seine eigene Struktur für diese SMS nutze, muss iOS quasi raten, welchen Code es vorschlagen soll, das sei kontraproduktiv und vielleicht sogar ein Sicherheitsproblem. Eine einheitliche Art, diese Nachrichten und Codes aufzubauen, könne die Sicherheit und Zuverlässigkeit einer Ausfüllautomatik steigern, so die Apple-Mitarbeiter.
Bei den Entwicklern von Chrome bei Google hat man sich bereits zustimmend geäußert und möchte den Vorschlag aufgreifen. Eine Reaktion von Mozilla steht noch aus.
Einige Sicherheitsforscher haben die Ausfüllautomatik von Apple in der Vergangenheit kritisiert, Apfelpage.de berichtete. Ihnen zufolge machen es Funktionen wie diese Nutzern zu einfach, kritische Änderungen an ihren Diensten vorzunehmen und biete zudem ein Einfallstor für Angreifer.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
1 Kommentar zu dem Artikel "Mehr Sicherheit und Verlässlichkeit: Apple-Entwickler schlagen einheitliche Form für SMS-Bestätigungscodes vor"
-
Wolfgang D. 2. Februar 2020 um 11:55 Uhr ·So ganz falsch liegen die Apple Leute nicht. Nur ist aus Sicherheitsgründen ein einheitliches Formular zur SMS Gestaltung nicht der richtige Weg, entschuldigung, Mr. Big Brother. Mir würde es schon reichen, wenn ein Code an vorderer Stelle in der SMS steht (wie bei Google), und nicht wie bei meiner dämlichen Bank, ganz zum Schluss. Die Vorschau ist dann für den Nutzer schon genug, um den Code leicht selber einzutragen.iLike 6