П’ятниця, 8 Листопада, 2024

Apple запровадила новий формат двофакторної авторизації для більшої безпеки

Власники гаджетів Apple, які останніми тижнями входили в систему за допомогою двофакторної авторизації могли помітити зміни у ній. У кода підтвердження другого фактора на основі SMS використовується новий формат. Він покликаний збільшити безпеку авторизації.

Раніше Apple відправляла код підтвердження другого фактора в форматі Ваш код Apple ID-123456. Не діліться ним ні з ким. Тепер коди приходять у форматі Ваш код Apple ID: 123456. Не діліться ним ні з ким. @apple.com #123456 %apple.com.

Підписуйтесь на наш Telegram

Apple впровадила раніше запропоновану систему, яка використовує коди для входу, що прив’язані до домену. Додаткові теги, такі як “@apple.com #123456 %apple.com, призначені для підвищення безпеки при використанні автозаповнення цих кодів. Вони підвищують безпеку на платформах, починаючи з iOS 14, iPadOS 14 і macOS Big Sur.

Новий формат кодів теоретично перешкоджає більш фішинговим атакам, які намагаються перехопити і перенаправити повідомлення з двофакторною перевіркою.

З новим форматом пропозиція автозаповнення коду з’явиться тільки в тому випадку, якщо домен сайту, куди входить користувач, збігається з доменом в повідомленні.

Фішинговий сайт не може просто запросити у Apple код і очікувати запиту на автозаповнення. При відсутності запиту на автозаповнення, є велика ймовірність, що користувач намагається увійти на фішинговий сайт.

Apple непомітно почала поставляти коди в новому форматі приблизно в листопаді 2021 року. Ця концепція не обов’язково обмежується екосистемою Apple, але вона ще не отримала широкого поширення в інших платформах.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися