Engenheiros da Apple estão trabalhando em uma nova proposta para padronizar o envio de senhas únicas por mensagens SMS, recurso muito utilizado nos procedimentos de autenticação em duas etapas.

O sistema é comum em sites de alta segurança, como bancos digitais e instituições financeiras, assim como em redes sociais, quando o usuário loga por meio de um dispositivo ainda desconhecido pelo site.

O problema, no entanto, é que para muitos o procedimento de receber a mensagem na plataforma de SMS e copiá-la para o site ainda é trabalhoso. Em alguns casos, o usuário precisa digitar longas senhas manualmente ou trafegar várias vezes entre o website e o suporte de mensagens.

Para acabar com esse problema, engenheiros da Apple sugeriram duas soluções. A primeira  é criar uma forma de associar a mensagem de senha única a uma URL, incluindo o link de login no corpo da própria mensagem. A segunda, consiste em padronizar o formato dos sistemas de autenticação de dois fatores e as mensagens de código de acesso. Assim, navegadores e aplicativos de celulares poderiam ler automaticamente o código e levar o usuário ao endereço do site apropriado.

A ideia é automatizar o processo e prevenir que usuários sejam enganados por práticas de phishing – tentativa de fraude eletrônica que direciona usuários para websites falsos com o objetivo de roubar senhas e informações pessoais.

Se houver incompatibilidade entre as URLs e a operação de preenchimento automático falhar, o usuário pode conferir a URL real do site e compará-la com o endereço que deseja acessar. Se as duas não corresponderem, então ele recebe um alerta informando de que se trata de uma tentativa de phishing e é orientado a abandonar a operação de login.

Fonte: Engadget