Mehr Sicherheit und Verlässlichkeit: Apple-Entwickler schlagen einheitliche Form für SMS-Bestätigungscodes vor

Entwickler bei Apple arbeiten an einer zuverlässigeren automatisierten Ausfüllfunktion für Zwei-Faktor-Authentifizierungscodes. Diese Codes werden per SMS zugeschickt und der Nutzer kann sie aus einer App oder Website heraus ausfüllen, ohne diese verlassen zu müssen. Allerdings sind die SMS nicht einheitlich aufgebaut.

Entwickler von Apples Browser-Engine Safari WebKit haben einen Vorschlag formuliert, der eine einheitliche Strukturierung von SMS-Nachrichten vorsieht, mit dem Codes für eine Zwei-Faktor-Authentifizierung verschickt werden. Diese SMS werden etwa von Facebook, Google, Yahoo, aber auch Kreditkartenanbietern und Banken genutzt, um die Sicherheit für Kunden zu erhöhen. Eine Funktion in iOS schlägt die Codes aus  den Nachrichten oft vor, wenn diese eintreffen, der Nutzer muss die App oder Website, auf der Er sich anmelden möchte, gar nicht mehr verlassen, sondern kann den Code direkt per Klick ausfüllen.

Apple ruft nach einheitlichen SMS

Da jedoch jeder Anbieter seine eigene Struktur für diese SMS nutze, muss iOS quasi raten, welchen Code es vorschlagen soll, das sei kontraproduktiv und vielleicht sogar ein Sicherheitsproblem. Eine einheitliche Art, diese Nachrichten und Codes aufzubauen, könne die Sicherheit und Zuverlässigkeit einer Ausfüllautomatik steigern, so die Apple-Mitarbeiter.

Bei den Entwicklern von Chrome bei Google hat man sich bereits zustimmend geäußert und möchte den Vorschlag aufgreifen. Eine Reaktion von Mozilla steht noch aus.
Einige Sicherheitsforscher haben die Ausfüllautomatik von Apple in der Vergangenheit kritisiert, Apfelpage.de berichtete. Ihnen zufolge machen es Funktionen wie diese Nutzern zu einfach, kritische Änderungen an ihren Diensten vorzunehmen und biete zudem ein Einfallstor für Angreifer.