All’inizio di quest’anno, il team WebKit di Apple ha proposto una modifica al formato dei codici di accesso tramite SMS per rendere più sicura l’autenticazione a due fattori. Apple ha confermato oggi che gli sviluppatori possono già implementare queste modifiche su iOS 14 e macOS Big Sur.
Con iOS 12, Apple ha consentito ai siti Web e alle app che richiedono l’autenticazione a due fattori di compilare automaticamente il campo con il codice inviato tramite SMS. Ora, la società sta rendendo questo processo ancora più semplice e sicuro implementando un “codice associato al dominio“.
Di cosa si tratta?
Apple spiega che il codice associato al dominio consente a iOS e macOS di suggerire di compilare automaticamente il codice di autenticazione solo se il dominio corrisponde al sito Web o all’app. Facciamo un esempio pratico. Supponiamo che abbiate un codice associato al dominio “twitter.com”. Con iOS 14 e macOS Big Sur, questo codice sarà accessibile solo dall’app o dal sito Web ufficiale di Twitter. Questa modifica renderà più difficile per gli hacker ingannare gli utenti con siti Web dannosi, per cui se dovessimo ricevere un SMS da “twitter.net” la compilazione automatica non offrirà il codice.
Per maggiori dettagli e per ottenere tutta la documentazione ufficiale Apple necessaria agli sviluppatori potete recarvi su questa pagina. Almeno per il momento, i classici codici di autenticazione a due fattori tramite SMS continueranno a funzionare.
Cosa ne pensate di questa novità di sicurezza pensata da Apple? Fatecelo sapere nei commenti!