Apple e Google insieme per standardizzare l’autenticazione a due fattori

Apple e Google si uniscono per sviluppare uno standard comune per l’autenticazione a due fattori. La proposta è stata avanzata inizialmente dal colosso di Cupertino che ora ha ottenuto il supporto dell’azienda di Mountain View. La bozza delle specifiche è stata pubblicata dal Web Platform Incubator Community Group. Come ben sappiamo, l’autenticazione a due fattori consiste nell’inviare all’utente un messaggio di testo contente una chiave OTP (one-time password) da utilizzare – assieme alla propria password – per l’accesso a un determinato servizio.

Nonostante la diffusione di questo sistema, non esiste ancora uno standard per definire la formattazione del messaggio inviato. La proposta di Apple e Google suggerisce di costruire il messaggio in due righe che siano comprensibili sia per l’umano che per la macchina. Le due righe conterrebbero le stesse identiche informazioni (codice monouso e il nome del sito che lo emette) e sarebbero composte così:

747723 è il tuo codice di autenticazione [nome sito web].

@ nomesitoweb.com # 747723

La prima linea consente all’utente di capire il mittente; la seconda linea permette all’app e browser di estrarre i codici OTP e completare automaticamente l’accesso. Così facendo, si avrebbe uno standard di riferimento che dovrebbe prevenire in qualche modo i tentativi di phishing. Se la formattazione non corrisponde allo standard e si verifica qualche incongruenza, l’auto-completamento non viene portato a termine chiedendo l’intervento manuale dell’utente.

Il documento sottolinea comunque che non risolve tutte le problematiche legate ai sistemi di autenticazione a due fattori. “Questa specifica tenta di mitigare il rischio di phishing associato alla consegna di codici monouso tramite SMS consentendo agli User Agent di sapere a quale sito web è destinato il codice unico. Non tenta di mitigare altri rischi associati alla consegna di codici monouso su SMS, come spoofing di SMS, scambio di SIM, clonazione di SIM, catcher ISMI o intercettazione del messaggio da parte di un soggetto non attendibile”.

iPhone 11 nella versione con 64 GB di memoria interna è disponibile all’acquisto su Amazon tramite questo link. 

Sorgente articolo:
Apple e Google insieme per standardizzare l’autenticazione a due fattori

User ID Campaign ID Link
d9a95efa0a2845057476957a427b0499 l-99999997 Webinar Prova Gratuita
d9a95efa0a2845057476957a427b0499 l-99999987 Il tuo Sito Web Personalizzato
d9a95efa0a2845057476957a427b0499 l-99999988 Pubblicizza sito
d9a95efa0a2845057476957a427b0499 l-99999998 Sito Web con WordPress Gratuito