Apple предлагает стандартизировать SMS-сообщения с одноразовыми паролями

Apple предлагает стандартизировать SMS-сообщения с одноразовыми паролями

Apple предлагает стандартизировать SMS-сообщения с одноразовыми паролями

Разработчики компании Apple предлагают стандартизировать формат SMS-сообщений, содержащих одноразовые пароли (OTP), участвующие в процессе двухфакторной аутентификации (2FA).

Предложение поступило от команды разработчиков Apple, работающих над WebKit — ключевым компонентом браузера Safari.

Купертиновцы преследуют две цели. Во-первых, необходимо связать подобные SMS-сообщения с соответствующими URL — для этого нужно будет добавить ссылку на страницу входа непосредственно в само сообщение.

Во-вторых, специалисты рассчитывают, что стандартизация поможет улучшить пользовательский опыт — браузеры и другие мобильные приложения смогут легко отслеживать входящие SMS, вычленять из них домены и автоматически подставлять одноразовый код в соответствующее поле. Другими словами, действия пользователя будут сведены к минимуму.

Более того, при таком подходе снизится риск стать жертвой вредоносного SMS-сообщения, содержащего ссылку на фишинговый сайт.

Разработчики Apple привели приблизительный вид SMS-сообщения с одноразовым паролем, который может стать стандартом:

747723 ваш код для аутентификации на ИМЯ САЙТА.
@website.com #747723
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Битрикс24 добавил запрет на скриншоты и копирование текста в приложении

Битрикс24 добавил в мобильное приложение новые функции безопасности, которые позволяют компаниям ограничивать определённые действия сотрудников. Это должно снизить риск утечки корпоративных данных и помочь организациям лучше контролировать работу с конфиденциальной информацией.

В разделе «Безопасность» появился блок «Защита информации от утечек». Он позволяет:

  • запретить создание скриншотов и скринкастов в приложении;
  • запретить копирование текста.

Ограничения можно настроить как для отдельных сотрудников, так и для целых отделов или всей компании. Если запрет включён, приложение автоматически блокирует действие и выводит предупреждение пользователю.

По словам представителей компании, такие меры нужны не только для технической защиты, но и для того, чтобы напомнить сотрудникам о правилах обращения с корпоративной информацией.

Новые функции уже доступны всем пользователям актуальной версии приложения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru