Iată de ce scripturile cu doi factori de la Apple conțin etichete ciudate

Dacă observați că textele de autentificare cu doi factori de la Apple includ mult mai mult text suplimentar decât sunteți obișnuit, nu vă faceți griji – există un motiv bun pentru asta. la fel de Macworld explicaApple a implementat o Sistem propus anterior Utilizează token-uri legate de domeniu pentru autentificare. Etichetele suplimentare (cum ar fi „@apple.com #123456% apple.com”) sunt menite să îmbunătățească credibilitatea simbolurilor de completare automată a textului pe platformele care încep cu iOS 14, iPadOS 14 și macOS Big Sur.

Această tehnologie descurajează, teoretic, atacurile de tip phishing mai sofisticate care încearcă să intercepteze și să redirecționeze mesajele de verificare cu doi factori. Dacă utilizați unul dintre aceste sisteme de operare mai noi, veți primi sugestia de completare automată a simbolului numai dacă domeniul site-ului care solicită un cod se potrivește cu cel din text. Un site de phishing pur și simplu nu poate cere Apple un cod și nu se poate aștepta la o solicitare de completare automată. Dacă nu primiți o solicitare de completare automată, există șanse mari ca site-ul să fie fals.

Apple a început în liniște să distribuie jetoane în noul format în jurul lunii noiembrie 2021. Conceptul nu este neapărat limitat la ecosistemul Apple, dar nu a fost adoptat pe scară largă în altă parte. Cu toate acestea, nu fi surprins dacă scripturile 2FA lungi devin mai comune și susceptibile de a împiedica unele campanii de phishing.

Toate produsele recomandate de Engadget sunt alese cu atenție de echipa noastră editorială, independent de compania-mamă. Unele dintre poveștile noastre includ link-uri afiliate. Dacă cumpărați ceva prin intermediul unuia dintre aceste link-uri, este posibil să câștigăm un comision de afiliat.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *