Apple ha presentato una proposta per standardizzare il formato degli SMS contenenti le OTP, ossia le password usa e getta (One-time password) utilizzate nel processo di autenticazione a due fattori.

Apple e l’autenticazione a due fattori: ecco la proposta degli ingegneri

L’autenticazione a due fattori (2FA) è un’ottima risorsa per proteggere i nostri dati personali: consente infatti di accedere a servizi, app, siti web e non solo attraverso uno step aggiuntivo; nel caso in cui un eventuale malintenzionato riesca a entrare in possesso della nostra password, questa non sarebbe infatti sufficiente per accedere (per tutti i dettagli potete consultare il nostro approfondimento).

Tornando a noi, la proposta arriva dagli ingegneri Apple al lavoro sul WebKit del browser Safari e ha un duplice scopo: innanzitutto quello di introdurre un metodo con il quale gli SMS possano essere associati a un URL; inoltre quello di standardizzare il formato di questo tipo di messaggi 2FA/OTP.

In questo modo browser e applicazioni potrebbero essere in grado di rilevare tale genere di SMS e il dominio web, e quindi estrarre il codice OTP e completare l’accesso senza ulteriori passaggi da parte dell’utente.

Questo sistema sarebbe anche utile dal punto di vista della sicurezza: gli utenti non correrebbero il rischio di cadere in truffe e tentativi di phishing (visto che l’URL sarebbe diverso).

L’SMS avrebbe dunque un formato simile:

747723 is your WEBSITE authentication code.
@website.com #747723″

La prima parte dell’SMS sarebbe utile all’utente, mentre la seconda servirebbe soprattutto al sistema per eseguire l’accesso senza ulteriori interazioni dirette da parte del primo. Gli ingegneri Apple e Google, rispettivamente con WebKit e Chromium, sono già d’accordo con questa novità, mentre siamo in attesa di una risposta da parte di Mozilla Firefox.

Vi piacerebbe una novità di questo tipo per l’autenticazione a due fattori? Utilizzate spesso le OTP tramite SMS?