Apple'dan elle şifre girmeyi sonlandıracak, iki faktörlü kimlik doğrulama standardı

Apple mühendisleri, iki faktörlü kimlik doğrulaması için yaygın olarak kullanılan SMS mesajlarının standartlaştırılması gerektiğini açıkladı. Bunun için çeşitli önerilerde bulunan mühendisler, belirli bir standart oluşturulmasıyla birlikte sistemin daha güvenli ve kullanıcı dostu olacağını savunuyor. 

Ayrıca Bkz.Apple'a kötü haber: AB tek tip kablo standardı istiyor

Apple'dan iki faktörlü kimlik doğrulaması için standartlaştırma önerisi

İki faktörlü kimlik doğrulamasında en sık kullanılan yöntemlerden birisi, kullanıcıya tek kullanımlık bir kod içeren SMS göndermektir. Çeşitli biçimlerde gönderilen bu SMS'ler uygulama ve web siteleri tarafından bazen otomatik olarak algılanırken, bazen de algınamayabiliniyor. Bu da kullanıcı tarafında zorluk oluşturabiliyor. Ancak Apple'ın önerisiyle birlikte bu durum sona erebilir.

Cupertinolu teknoloji devinin kimlik doğrulama için gönderilen SMS mesajlarının standartlaştırılması için iki tavsiyesi bulunuyor. Bunlardan ilki; giriş URL'sini mesajın içine ekleyerek, tek kullanımlık kod içeren SMS mesajlarının, web sitesi veya uygulama ile ilişkilendirilebileceği bir seçenek geliştirmek.

Şirketin iki faktörlü kimlik doğrulama için ikinci önerisi ise bu mesajların biçimini standartlaştırmak oluyor. Böylelikle tarayıcılar ve diğer uygulamalar, gelen mesajı ve URL'yi tanımlayabilir, ardından web sitesindeki uygun giriş alanına tıklanıldığında otomatik ekleme için tek kullanımlık kodu çıkarabilir. Keza güvenlik kodunu otomatik dolduran bu özellik, iOS 12 işletim sistemiyle birlikte iPhone kullanıcılarına sunulmuştu. 

Bu kodun otomatik doldurulmak istenmesinin arkasında, kullanım kolaylığı sağlamak dışında çok daha farklı bir sebep bulunuyor. Öyle ki kullanıcıların tek kullanımlık şifrelerini, farklı bir URL'e sahip kimlik avı sitesine girme riski, ortadan kaldırılmak isteniyor. 

Apple geliştiricileri, İki faktörlü kimlik doğrulaması kapsamına kullanıcılara gönderilen SMS'ler için bir standart oluşturmayı da ihmal etmedi.  

747723 is your WEBSITE authentication code.

@website.com #747723

Örnek SMS'deki ilk satır, tek kullanımlık kodun hangi web sitesinden geldiğini belirtmek için kullanılıyor. İkinci satır ise web siteleri ve uygulamaların, tek kullanımlık kodu otomatik olarak algılamasına ve otomatik doldurma işlemini yerine getirmesi için kullanılıyor. 

Bir uyumsuzluk var ve otomatik doldurma işlemi başarısız olursa, kullanıcılar web sitesinin gerçek URL'ini görebilir ve giriş yapmaya çalıştıkları siteyle karşılaştırabilir. Böylelikle kimlik avı dolandırıcılığının da önüne geçilmiş olacak.