A Apple quer tornar o processo de autenticação de dois fatores por SMS mais seguro. A equipa de programadores do WebKit, o motor por trás do browser Safari, apresentou uma proposta para estabelecer um padrão de autenticação com um formato mais simples, acessível e que não precise de interação humana para funcionar.

De acordo com a proposta divulgada no GitHub, o projeto tem em vista dois objetivos: o primeiro passa por associar os SMS de autenticação com o endereço URL enviado pelo website. Já o segundo indica que o formato das mensagens deve ser padronizado, de forma a que um browser consiga identificar a SMS recebida e extrair o código, completando a operação sem intervenção do utilizador.

Exemplo de SMS de autenticação de dois fatores enviado pelo sistema proposto
créditos: Apple

O formato proposto apresenta uma linha de código que pode ser lida pelos utilizadores, seguida por outra direcionada para as aplicações e browsers. Para diferenciá-las, o texto que necessita de ser lido pelos programas apresenta um "@", o qual indica o endereço, e um "#" para o código de autenticação.

A proposta dos programadores do WebKit quer assim eliminar o risco de os utilizadores autenticarem o seu acesso em websites maliciosos. Caso o sistema não consiga completar a verificação, este revelará o URL da página em questão. Se os endereços não corresponderem, o utilizador será alertado e a operação será cancelada.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.