AppleInsiderスタッフ
· 1分で読めます
Appleは以前、Apple IDに2段階認証を採用していた。
Apple の WebKit エンジニアは、ワンタイム パスコードを含む SMS メッセージの標準フォーマットの開発に取り組んでおり、この取り組みにより、将来的には 2 段階認証ログインが効率化され、ユーザー保護が向上する可能性があります。
ZDNet の報道によると、木曜日に GitHub に投稿された Apple の提案は、2 段階認証システムの一部としてログイン認証情報を確認するために、Web サイト、企業、その他の組織で一般的に使用されている OTP SMS メカニズムを簡素化することを目指しているという。
2段階認証ソリューションでは、対象のアカウントにアクセスするために、ユーザーのパスワードと、この場合はSMSで送信されるワンタイムコードという別の要素が必要になります。現状では、OTP SMSメッセージは様々なテキスト形式で届くため、ソフトウェアがそこから必要な情報を自動的に抽出することは困難、あるいは不可能です。つまり、ユーザーは提供されたコードを入力ボックスに手動で入力する必要があります。
Appleの提案は、OTP SMSプロセスにおけるユーザー介入、つまりメッセージからワンタイムコードをコピーしてブラウザに貼り付けるといった手間を省くことを目指しています。また、より洗練されたソリューションによって、SMSで送信されたワンタイムコードが元のサイトでのみ使用されるようになることも示されています。
提案されているフォーマットは、「軽量テキスト形式」を用いて、SMSメッセージに実行可能なワンタイムコードを埋め込み、そのコードを特定の発信元URLにリンクします。これにより、受信側のシステムは自動的にコードを抽出し、関連するウェブサイトにログインできるようになります。
Apple は SMS の例を提供しています。
747723 は [Web サイト] 認証コードです。@ウェブサイト.com #747723
上記のメッセージの1行目は、受信メッセージを説明するオプションの可読テキストで、2行目はプログラムで使用するための情報です。ワンタイムコードと元のURLを表すために特殊文字が使用されており、この例ではそれぞれ「747723」と「website.com」です。
報道によれば、AppleとGoogleはこの提案に署名したが、Mozillaはこの標準に関して公式声明を出していないという。
Apple は、自社製品を 2 段階認証から、事前登録した信頼できるデバイスに送信されるパスコードを利用する、より安全な 2 要素認証方式に移行しました。
