Cải tiến bảo mật tin nhắn xác thực OTP ở iOS 14 và macOS 11

Hồi đầu năm, các lập trình viên của Apple đã đề xuất một định dạng mới cho tin nhắn xác thực 2 lớp (OTP) trở nên bảo mật hơn. Hiện tại nhà Táo đã xác nhận rằng các nhà phát triển sẽ có thể thực hiện những thay đổi này ngay trên iOS 14 và macOS Big Sur.

Lật lại quá khứ, trên iOS 12, Apple đã ra mắt tính năng tự động điền mã xác minh OTP cho các ứng dụng và trang web. Theo đó khi phát hiện có tin nhắn chứa mã, bàn phím của iPhone sẽ tự động trích đoạn mã này ra và người dùng có thể điền nhanh bằng một chạm trên bàn phím.

Bây giờ với iOS 14 và macOS Big Sur, Táo Khuyết đang làm cho quá trình này trở nên dễ dàng và an toàn hơn bằng cách thêm vào một đoạn mã giới hạn tên miền.

Apple giải thích rằng tính năng này sẽ giới hạn, chỉ cho phép iOS và macOS đề xuất tự động điền mã xác thực hai bước khi khách hàng đang mở ứng dụng hoặc trang web trùng khớp với tên miền đã được xác định trước.

Giả sử, bạn nhận được một mã xác thực liên kết với tên miền của Twitter. Trên iOS 14 và macOS Big Sur, mã này chỉ có thể được truy cập bởi ứng dụng hoặc trang web chính thức của Twitter. Theo Apple, thay đổi này khiến tin tặc khó lừa người dùng hơn với các trang web độc hại yêu cầu mã xác thực hai yếu tố.

Apple đã chia sẻ một số tài liệu với các nhà phát triển để triển khai tính năng này. Mặc dù mã xác thực hai yếu tố thông thường sẽ vẫn tiếp tục hoạt động, công ty khuyên các nhà phát triển nên cập nhật mã theo tiêu chuẩn mới.

Xem thêm:

Xem thêm