Власники гаджетів Apple, які останніми тижнями входили в систему за допомогою двофакторної авторизації могли помітити зміни у ній. У кода підтвердження другого фактора на основі SMS використовується новий формат. Він покликаний збільшити безпеку авторизації.
Раніше Apple відправляла код підтвердження другого фактора в форматі Ваш код Apple ID-123456. Не діліться ним ні з ким. Тепер коди приходять у форматі Ваш код Apple ID: 123456. Не діліться ним ні з ким. @apple.com #123456 %apple.com.
Підписуйтесь на наш Telegram.
Apple впровадила раніше запропоновану систему, яка використовує коди для входу, що прив’язані до домену. Додаткові теги, такі як “@apple.com #123456 %apple.com, призначені для підвищення безпеки при використанні автозаповнення цих кодів. Вони підвищують безпеку на платформах, починаючи з iOS 14, iPadOS 14 і macOS Big Sur.
Новий формат кодів теоретично перешкоджає більш фішинговим атакам, які намагаються перехопити і перенаправити повідомлення з двофакторною перевіркою.
З новим форматом пропозиція автозаповнення коду з’явиться тільки в тому випадку, якщо домен сайту, куди входить користувач, збігається з доменом в повідомленні.
Фішинговий сайт не може просто запросити у Apple код і очікувати запиту на автозаповнення. При відсутності запиту на автозаповнення, є велика ймовірність, що користувач намагається увійти на фішинговий сайт.
Apple непомітно почала поставляти коди в новому форматі приблизно в листопаді 2021 року. Ця концепція не обов’язково обмежується екосистемою Apple, але вона ще не отримала широкого поширення в інших платформах.
