Apples WebKit-Team hat einen Vorschlag für bessere Zwei-Faktor Authentifizierung publiziert.
Ziel ihrer Überlegungen war es, das Authentifizieren von Logins bei Webseiten mit einem SMS-Code sowohl einfacher als auch sicherer zu gestalten. Die Ergebnisse wurden auf GitHub veröffentlicht.
Einheitliches Format mit Webseiten-Links
Sie stellen sich vor, dass SMS-Passcodes für einen Login direkt in der SMS mit einer Login-Webseite verknüpft werden können. Zweitens soll das Format vereinheitlicht werden.
Alle Code-Zustellungen könnten sich dann so lesen: „747723 ist Ihr WEBSITE Authentifizierungs-Code“. Durch ein solch standardisiertes Format könnten Webseiten mit Erlaubnis von Usern die SMS scannen und den Code direkt einführen.
In iOS 12 und 13 gibt es eine grundlegende Version dieser Funktionsweise bereits in vielen Fällen. Neben Apple unterstützt auch Google den neuen Vorschlag, die Funktion zu standardisieren. Mozilla hat noch nicht auf ihn reagiert.