Apple mühendisleri, iki faktörlü kimlik doğrulaması için yaygın olarak kullanılan SMS mesajlarının standartlaştırılması gerektiğini açıkladı. Bunun için çeşitli önerilerde bulunan mühendisler, belirli bir standart oluşturulmasıyla birlikte sistemin daha güvenli ve kullanıcı dostu olacağını savunuyor.
Apple'dan iki faktörlü kimlik doğrulaması için standartlaştırma önerisi
İki faktörlü kimlik doğrulamasında en sık kullanılan yöntemlerden birisi, kullanıcıya tek kullanımlık bir kod içeren SMS göndermektir. Çeşitli biçimlerde gönderilen bu SMS'ler uygulama ve web siteleri tarafından bazen otomatik olarak algılanırken, bazen de algınamayabiliniyor. Bu da kullanıcı tarafında zorluk oluşturabiliyor. Ancak Apple'ın önerisiyle birlikte bu durum sona erebilir.
Cupertinolu teknoloji devinin kimlik doğrulama için gönderilen SMS mesajlarının standartlaştırılması için iki tavsiyesi bulunuyor. Bunlardan ilki; giriş URL'sini mesajın içine ekleyerek, tek kullanımlık kod içeren SMS mesajlarının, web sitesi veya uygulama ile ilişkilendirilebileceği bir seçenek geliştirmek.
Şirketin iki faktörlü kimlik doğrulama için ikinci önerisi ise bu mesajların biçimini standartlaştırmak oluyor. Böylelikle tarayıcılar ve diğer uygulamalar, gelen mesajı ve URL'yi tanımlayabilir, ardından web sitesindeki uygun giriş alanına tıklanıldığında otomatik ekleme için tek kullanımlık kodu çıkarabilir. Keza güvenlik kodunu otomatik dolduran bu özellik, iOS 12 işletim sistemiyle birlikte iPhone kullanıcılarına sunulmuştu.
Bu kodun otomatik doldurulmak istenmesinin arkasında, kullanım kolaylığı sağlamak dışında çok daha farklı bir sebep bulunuyor. Öyle ki kullanıcıların tek kullanımlık şifrelerini, farklı bir URL'e sahip kimlik avı sitesine girme riski, ortadan kaldırılmak isteniyor.
Apple geliştiricileri, İki faktörlü kimlik doğrulaması kapsamına kullanıcılara gönderilen SMS'ler için bir standart oluşturmayı da ihmal etmedi.
747723 is your WEBSITE authentication code.
@website.com #747723
Örnek SMS'deki ilk satır, tek kullanımlık kodun hangi web sitesinden geldiğini belirtmek için kullanılıyor. İkinci satır ise web siteleri ve uygulamaların, tek kullanımlık kodu otomatik olarak algılamasına ve otomatik doldurma işlemini yerine getirmesi için kullanılıyor.
Bir uyumsuzluk var ve otomatik doldurma işlemi başarısız olursa, kullanıcılar web sitesinin gerçek URL'ini görebilir ve giriş yapmaya çalıştıkları siteyle karşılaştırabilir. Böylelikle kimlik avı dolandırıcılığının da önüne geçilmiş olacak.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...
Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.
fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.
Lazer nişangah da eklenseymiş tadından yenmezmiş.