Sia Android che iOS hanno delle soluzioni 2FA integrate per consentire alle app di verificare automaticamente il numero di telefono di un utente tramite un PIN monouso inviato via SMS e pare che Google e Apple abbiano in progetto di collaborare per realizzare una soluzione comune e più affidabile.

Nei mesi scorsi, infatti, Apple ha proposto di standardizzare il formato di questi messaggi per rendere il processo di autenticazione 2FA su SMS ancora più semplice e Google ha ora deciso di appoggiare il colosso di Cupertino con l’obiettivo di rendere gli OTP SMS (passcode una tantum) un po’ più sicuri e facili da usare.

Come dovrebbe funzionare il nuovo sistema 2FA di Google e Apple

La bozza delle specifiche redatta da Apple e Google è stata pubblicata dal Web Platform Incubator Community Group e suggerisce di comporre l’SMS in due righe, ognuna contenente le stesse informazioni (ossia il codice e il nome del sito emittente) ma formattata in modo diverso, così da rendere il codice semplice da leggere sia per l’uomo che per un computer. Ecco un esempio:

747723 is your ExampleCo authentication code.
@example.com #747723

La modifica più importante è rappresentata dalla maggiore chiarezza del messaggio e dall’inclusione dell’URL del sito Web, garantendo uniformità e impedendo (o, quantomeno, riducendo il rischio di) attacchi di phishing (se l’app o il browser rilevano una mancata corrispondenza durante il riempimento automatico del codice, hanno la possibilità di richiedere un controllo manuale).

Questa nuova soluzione verrà implementata presto?