Механизм аутентификации по СМС будет изменен
Новый стандарт SMS OTP был разработан и предложен инженерами Apple в рамках работы над проектом Safari Webkit в январе 2020 года. По состоянию на сегодня новый стандарт поддержал Google в связи с чем он получил статус официального проекта Web Platform Incubator Community Group (WICG).
Web Platform Incubator Community Group – объединение, принадлежащее Консорциуму Всемирной паутины (W3C). Оно представляет из себя площадку для внесения предложений и обсуждения новых функций web-платформ и стандартов.
Чем новый стандарт будет отличаться от привычных СМС авторизации
SMS OTP подразумевает, что СМС в новом формате обязательно должно содержать URL сайта с кодом. То есть, само сообщение может выглядеть приблизительно в следующем формате: «012345 ваш код авторизации для сайта. @сайт.ru#012345». Первое предложение предназначено для владельца устройства, чтобы он мог идентифицировать откуда пришел код. Второе служит для извлечения приложением или браузером с целью окончания двухфакторной аутентификации на портале.
В случае несовпадения между пользователю будет предлагаться повторить процедуру или же ввести код вручную.
Новый стандарт призван привести различные для всех сайтов СМС коды и привести их к единому удобному формату, обеспечивающему должный уровень защиты информации и пользовательских данных.