Idee voor tweestapsverificatie via sms van Apple krijgt hulp van Google

Apples poging een standaardformaat voor tweestapsverificatie via sms te ontwikkelingen wordt nu bijgestaan door ingenieurs van Google. Daarnaast heeft het formaat officieel de status van een specificatieconcept gekregen van de Web Platform Incubator Community Group.

Het concept werd officieel bekendgemaakt via GitHub. En op 2 april jongstleden verscheen het project ook officieel bij de Web Platform Incubator Community Group (WICG) onder de noemer Origin-bound one-time codes delivered via SMS. Het concept was op dat moment ondertekend door zowel Theresa O’Connor van Apple en Sam Goto van Google.

Standaard voor tweestapsverificatie via sms

Het eerste voorstel is afkomstig van een aantal Apple WebKit-ingenieurs, dat later ondersteund werd door verschillende medewerkers van Google. Het initiatief probeert het sms-mechanisme voor tweestapsverificatie te versimpelen. Heel veel websites en bedrijven maken hier gelukkig dankbaar gebruik van, zodat het inloggen veiliger kan. Ook weet je dat mensen hierdoor niet zomaar in je account kunnen komen.

Zo werkt het (Screenshot: OneMoreThing)

Echter, is veel kritiek geuit over tweestapsverificatie via sms. Het is namelijk mogelijk dergelijke berichten te onderscheppen, waardoor kwaadwillenden met je telefoonnummer dus alsnog een bepaald account in kunnen dat op deze manier beveiligd is. Offline verificatie, via een beveiligingssleutel of een apps als Google Authenticator, heeft daarom de voorkeur, maar is helaas niet voor iedereen een optie. Daarom is het goed dat er nog altijd aandacht uitgaat naar verificatie via sms, aangezien dit toegankelijk is en snel werkt.

Zo’n standaard kan ervoor zorgen dat het veiliger wordt tweestapsverificatie via sms te laten verlopen. Als het formatteren overal gelijk is, dan kunnen apps en diensten de codes beter en foutloos overnemen (zodat je de code niet zelf hoeft in te tikken). Ook zouden de codes zonder een eigen mechanisme nog steeds in de verkeerde handen kunnen vallen. Nu neem je de code nog zelf over, maar Apple is dus zoekende naar een elegante oplossing.

Het nieuwe sms-bericht met daarin de code krijgt, als het plan in werking gaat, lichte tekst-formattering en bevat code waarmee diensten geactiveerd worden het cijfer zelf over te nemen. Dat de WICG het idee van Apple nu ondersteunt, betekent helaas niet meteen dat we de standaard straks overal tegenkomen. Maar het laat wel zien dat het project nog steeds winst boekt.

Reageer op artikel:
Idee voor tweestapsverificatie via sms van Apple krijgt hulp van Google
Sluiten