Zo wil Apple het inloggen met sms-codes veiliger en simpeler maken
Lars Paymans

Het WebKit-team van Apple heeft een verzoek ingediend om de manier waarop sms-codes worden verstuurd – om veilig in te loggen – aan te passen. Het team zegt een betere en veiligere manier te hebben gevonden. Zo moet het gaan werken.

Lees verder na de advertentie.

Advertenties en adblockers

Je ziet deze tekst omdat je een adblocker gebruikt en onze advertenties blokkeert. Dat vinden we jammer, want die advertenties hebben we nodig om onze onafhankelijke artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!

Apple wil inloggen met sms-code versimpelen

Het Apple-team dat aan de Safari-browser werkt, heeft het verzoek op Github gezet, waar precies op te lezen is hoe de nieuwe manier van verificatie in zijn werk moet gaan. Het plan bestaat uit twee doelen, die er allebei voor moeten zorgen dat inloggen met tweestapsverificatie nog veiliger wordt.

De eerste stap is om het sms-bericht dat de inlogcode verstuurt, uit te breiden met een url. Deze link kan de website of app waar je inlogt gebruiken om de verificatie te controleren en goedkeuren.

Ook gebruikers hebben iets aan deze url, omdat ze daarmee een poging tot phishing gemakkelijk kunnen herkennen: zodra er een url staat die niet bij de website past waar je inlogt, weet je dat er iets geks aan de hand is.

De tweede stap draait om het standaardiseren van het inloggen met een sms-code. Hierdoor wordt het volledige proces geautomatiseerd: zodra je inlogt en een sms-code is verstuurd, herkent de browser het bericht, vult de code voor je in en logt in.

Lees ook: 7 manieren om hacken te voorkomen

Meer gebruikersgemak, meer veiligheid

Dat vergroot het gebruikersgemak en geeft de app of website de kans om te controleren of er geen sprake is van phishing. Is er iets geks aan de hand, dan breekt de browser of app het inlogproces af en wordt de gebruiker gewaarschuwd.

Naast Apple heeft Google al gezegd het voorstel te willen ondersteunen. Het is nu wachten tot Mozilla (Firefox) dit ook goed. Als dat gebeurt, zijn alle drie de grote browsers akkoord en zal het een kwestie van tijd zijn tot deze manier van veilig inloggen de nieuwe standaard wordt.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.