Apples Webkit-Ingenieure haben eine Methode vorgeschlagen, die Zwei-Faktor-Authentifizierungsnachrichten (2FA-SMS) sicherer macht. Dabei soll ein Standard-Format für den Verifizierungsprozess entwickelt werden.
Anmeldungen mit zweistufiger Bestätigung erfordern neben einem Passwort einen weiteren Code, der den Benutzer endgültig verifiziert. Ein beliebtes Element hierfür ist die SMS basierte Lösung. Der Code wird per SMS-Textnachricht verschickt und ermöglicht erst nach Eingabe den Zugang zum jeweiligen Konto. In der aktuellen Form können solche SMS-Nachrichten in verschiedenen Formaten ankommen, weshalb Apps oder Webseiten diese oftmals nicht automatisch erkennen und extrahieren können.
Mehr Sicherheit gegen Phishing
Hier kommt nun Apple ins Spiel – wie ZDnet berichtet. Das in Cupertino ansässige Unternehmen verfolgt dabei zwei Ziele. Demnach soll die SMS-Nachricht neben dem einmaligen Code auch die Login-URL zur Absicherung enthalten. Des weiteren müssen solche SMS-Nachrichten ein Standard-Format erhalten, damit Apps sowie Webseiten diese erkennen und den mitgelieferten Code extrahieren können. Die manuelle Eingabe würde dadurch entfallen. Doch der Sinn hinter der Idee ist nicht mehr Bequemlichkeit zu fördern sondern Betrug zu erkennen. Demnach könnte die Methode Nutzer vor Phishing-Seiten schützen, da diese bei einem solchen Prozess automatisch erkannt werden.
So könnte das neue Standard-Format aussehen
Apples Entwickler haben im Zuge dieser Idee bereits ein Beispiel vorgestellt, wie eine solche SMS zukünftig aussehen könnte:
747723 ist Ihr WEBSITE-Authentifizierungscode.
@website.com #747723
Während die erste Zeile für den Nutzer gedacht ist, dient die zweite Zeile Browsern sowie Anwendungen zur automatischen Identifizierung, damit der 2FA-Anmeldevorgang abgeschlossen werden kann. Sollte der automatische Anmeldeprozess fehlschlagen, so können Nutzer trotzdem manuell fortfahren, da sie die Webseiten-URL selbst abgleichen und den Code eingeben können.
Google scheint einverstanden zu sein
Dem ZDNet Bericht zufolge sollen Google Chrome-Entwickler bereits mit Apples Vorschlag einverstanden sein. Ob das Firefox-Team von Mozilla die Idee ebenfalls gut findet, ist bislang nicht bekannt. Ein offizielles Feedback gibt es noch nicht. Die Methode würde eine weitere Sicherheitsebene für alle Nutzer rund um den Globus schaffen und Apples Autofill-Funktion in Safari (seit iOS 12) weiter stärken. Demnach bleibt zu hoffen, dass sich die Idee hinter dem Standard-Format für 2FA-Anmeldungen durchsetzen wird. (Photo by g0d4ather / Bigstockphoto)
