Apple hat einen Vorschlag zur Schaffung eines Standards für die Zwei-Faktor-Authentifizierung (2FA) unterbreitet, der den Prozess für Benutzer rationalisiert und gleichzeitig verbessert sicherer gegen Phishing-Versuche. Auch wenn Sie mit dem Begriff nicht vertraut sind, ist 2FA das Sicherheitsprotokoll Dies fügt Konten eine weitere Schutzstufe hinzu, die über einen Benutzernamen und ein Kennwort hinausgeht.

Sie haben es wahrscheinlich schon einmal erlebt, als Sie sich bei einem Bankkonto angemeldet haben. Ihre Bank sendet einen sechs- oder achtstelligen Code an Ihr Telefon, den Sie dann auf ihrer Website eingeben. Dies soll sicherstellen, dass sich nur der Kontoinhaber anmelden kann, indem der Code an die im Konto registrierte Telefonnummer gesendet wird.

Das Problem ist, dass Sie diesen Code entweder manuell eingeben müssen oder zwischen Ihren Nachrichten und Ihrem Webbrowser hin- und herschalten und kopieren und einfügen. Beides ist nicht besonders hilfreich.

Darüber hinaus bietet das aktuelle System die Möglichkeit, dass durch einen Phishing-Angriff Ihre Kontoinformationen gefälscht werden und Ihre Bank aufgefordert wird, Ihnen einen Code zu senden. Wenn Sie dann den Code eingeben, beispielsweise auf einem betrügerischen Website-Link, auf den Sie in Ihrer E-Mail geklickt haben, wird der Code verwendet, um sich bei Ihrem tatsächlichen Konto anzumelden.

Apples VorschlagMit der Unterstützung von Ingenieuren bei Google würde ein standardisiertes Format für diese Nachrichten erstellt, mit dem der Code ohne zusätzliche Benutzereingaben eingegeben werden kann. Dazu wird der Code mit der Site abgeglichen, von der er angefordert wurde, wobei Signale innerhalb der Nachrichtenformatierung verwendet werden. Infolgedessen kann der Benutzer den Code einfach über die Optionen für die automatische Vervollständigung auf seiner Tastatur eingeben.

Wenn Ihnen das bekannt vorkommt, hat Apple zuvor eine Version davon in iOS 12 eingeführt. Sie basiert jedoch ausschließlich auf heuristischen Technologien, die versuchen, den Code mit der von Ihnen verwendeten Site abzugleichen. Es funktioniert manchmal gut, aber nur, wenn das Betriebssystem in der Lage ist, sowohl die Site als auch den Code zu analysieren. Es ist auch nicht so sicher wie das vorgeschlagene System, da es nicht garantiert, dass der Code von der anfordernden Site gesendet wurde.

Die vorgeschlagene Version würde einen Standard erstellen, der von allen Sites verwendet wird. Angesichts der Tatsache, dass sich die Hersteller der beiden beliebtesten Smartphone-Betriebssysteme – iOS und Android – einig sind, ist es wahrscheinlich, dass andere Beteiligte an Bord kommen werden.

Der einzige Nachteil ist, dass die Überprüfung immer noch von Ihrer Handynummer abhängt SIM-Tausch. Dennoch ist es für uns alle immer ein Gewinn, wenn Sie Technologie-Giganten wie Apple und Google auf einer Seite haben, um unsere Informationen sicherer zu machen.

Veröffentlicht am: 31. Januar 2020

Die Meinungen der Kolumnisten von Inc.com sind ihre eigenen, nicht die von Inc.com.



Quelle: Inc.com

Categories: Business

0 Comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

%d Bloggern gefällt das: