Het gebruik van SMS voor tweestapsverificatie is niet zo heel veilig, omdat de berichten onderschept kunnen worden. Daarom gebruiken veel mensen tegenwoordig eenmalige codes via een tweestapsverificatie-app. Apple gebruikte de SMS-methode aanvankelijk ook voor je Apple ID, maar heeft nu een beter idee voor het zogenaamde OTP SMS-mechanisme.
Nu is het zo dat je een SMS-code krijgt toegestuurd die je vervolgens handmatig moet intikken. Dat komt omdat de berichten geen standaard opmaak hebben. Apple’s voorstel moet het makkelijker maken, waarbij je geen codes meer hoeft in te tikken. Ook kunnen de eenmalige codes via SMS alleen worden gebruikt op de juiste website. Het ontvangende systeem moet in staat zijn om automatisch de code uit het bericht te halen en in te vullen op de bijbehorende site.
Een voorbeeld maakt het wat duidelijker:
747723 is your FooBar authentication code.
@foobar.com #747723
Hierbij is de eerste regel bedoeld voor menselijke gebruikers, die de tekst makkelijk kunnen lezen. De tweede regel is in een formaat dat een computer makkelijker kan lezen. Dankzij de speciale karakters kan een computer herkennen dat #747723 de betreffende code en foobar.com de website is. Erg ingewikkeld is het idee niet. Apple en Google hebben zich al achter het idee geschaard.
Zelf zal Apple er waarschijnlijk nauwelijks gebruik van maken, want de meeste gebruikers zijn al overgestapt op tweefactorauthenticatie, dat veiliger is. Daarbij worden de codes naar een vertrouwd apparaat gestuurd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 1 reacties