Het WebKit-team van Apple heeft een verzoek ingediend om de manier waarop sms-codes worden verstuurd – om veilig in te loggen – aan te passen. Het team zegt een betere en veiligere manier te hebben gevonden. Zo moet het gaan werken.
Apple wil inloggen met sms-code versimpelen
Het Apple-team dat aan de Safari-browser werkt, heeft het verzoek op Github gezet, waar precies op te lezen is hoe de nieuwe manier van verificatie in zijn werk moet gaan. Het plan bestaat uit twee doelen, die er allebei voor moeten zorgen dat inloggen met tweestapsverificatie nog veiliger wordt.
De eerste stap is om het sms-bericht dat de inlogcode verstuurt, uit te breiden met een url. Deze link kan de website of app waar je inlogt gebruiken om de verificatie te controleren en goedkeuren.
Ook gebruikers hebben iets aan deze url, omdat ze daarmee een poging tot phishing gemakkelijk kunnen herkennen: zodra er een url staat die niet bij de website past waar je inlogt, weet je dat er iets geks aan de hand is.
De tweede stap draait om het standaardiseren van het inloggen met een sms-code. Hierdoor wordt het volledige proces geautomatiseerd: zodra je inlogt en een sms-code is verstuurd, herkent de browser het bericht, vult de code voor je in en logt in.
Lees ook: 7 manieren om hacken te voorkomen
Meer gebruikersgemak, meer veiligheid
Dat vergroot het gebruikersgemak en geeft de app of website de kans om te controleren of er geen sprake is van phishing. Is er iets geks aan de hand, dan breekt de browser of app het inlogproces af en wordt de gebruiker gewaarschuwd.
Naast Apple heeft Google al gezegd het voorstel te willen ondersteunen. Het is nu wachten tot Mozilla (Firefox) dit ook goed. Als dat gebeurt, zijn alle drie de grote browsers akkoord en zal het een kwestie van tijd zijn tot deze manier van veilig inloggen de nieuwe standaard wordt.