Zo wil Apple het inloggen met sms-codes veiliger en simpeler maken

Het WebKit-team van Apple heeft een verzoek ingediend om de manier waarop sms-codes worden verstuurd – om veilig in te loggen – aan te passen. Het team zegt een betere en veiligere manier te hebben gevonden. Zo moet het gaan werken.

Apple wil inloggen met sms-code versimpelen

Het Apple-team dat aan de Safari-browser werkt, heeft het verzoek op Github gezet, waar precies op te lezen is hoe de nieuwe manier van verificatie in zijn werk moet gaan. Het plan bestaat uit twee doelen, die er allebei voor moeten zorgen dat inloggen met tweestapsverificatie nog veiliger wordt.

De eerste stap is om het sms-bericht dat de inlogcode verstuurt, uit te breiden met een url. Deze link kan de website of app waar je inlogt gebruiken om de verificatie te controleren en goedkeuren.

Ook gebruikers hebben iets aan deze url, omdat ze daarmee een poging tot phishing gemakkelijk kunnen herkennen: zodra er een url staat die niet bij de website past waar je inlogt, weet je dat er iets geks aan de hand is.

De tweede stap draait om het standaardiseren van het inloggen met een sms-code. Hierdoor wordt het volledige proces geautomatiseerd: zodra je inlogt en een sms-code is verstuurd, herkent de browser het bericht, vult de code voor je in en logt in.

Lees ook: 7 manieren om hacken te voorkomen

Meer gebruikersgemak, meer veiligheid

Dat vergroot het gebruikersgemak en geeft de app of website de kans om te controleren of er geen sprake is van phishing. Is er iets geks aan de hand, dan breekt de browser of app het inlogproces af en wordt de gebruiker gewaarschuwd.

Naast Apple heeft Google al gezegd het voorstel te willen ondersteunen. Het is nu wachten tot Mozilla (Firefox) dit ook goed. Als dat gebeurt, zijn alle drie de grote browsers akkoord en zal het een kwestie van tijd zijn tot deze manier van veilig inloggen de nieuwe standaard wordt.

Op de hoogte zijn van het laatste nieuws?

Schrijf je in voor onze nieuwsbrief!

Schrijf je nu in voor de iPhoned nieuwsbrief

Voornaam

E-mailadres

Toestemming

Ik geef iPhoned (BigSpark B.V.) toestemming om me per e-mail op de hoogte te houden van door onze redactie geselecteerde Apple nieuwtjes, tips, wetenswaardigheden en unieke acties en aanbiedingen.

Dagelijkse nieuwsbrief (dagelijks om 7.00u) Wekelijkse nieuwsbrief (zondags om 19.00u) en bij bijzondere evenementen Winacties en bijzondere aanbiedingen (enkele keren per jaar)

Ja, ik ga akkoord met de algemene gebruikersvoorwaarden

De bovenstaande gegevens worden bewaard gedurende jouw inschrijving. Je kunt je in iedere nieuwsbrief eenvoudig weer afmelden.

We behandelen je gegevens met respect en sturen geen spam. Lees meer over onze privacyverklaring of stuur een mail naar privacy@bigspark.com.

We gebruiken MailChimp als ons marketingautomatiseringsplatform. Door dit formulier in te dienen, erken je dat de door jouw verstrekte gegevens worden overgedragen aan MailChimp voor verwerking in overeenstemming met het Privacybeleid en de Voorwaarden van MailChimp.