แอปเปิลเพิ่มการตรวจสอบโดเมน ก่อนเติม OTP ให้อัตโนมัติ ใช้บน iOS 14 และ macOS Big Sur

By: nuttdam

on 5 August 2020 - 12:04 Tags:

Topics:

Apple

Security

ก่อนหน้านี้แอปเปิลได้เสนอมาตรฐาน SMS สำหรับส่งรหัสแบบใช้ครั้งเดียวเพื่อให้แอปสามารถอ่านรหัสได้จาก SMS โดยตรง และเติมรหัสให้กับผู้ใช้งานอัตโนมัติ และในตอนนี้ จากเอกสารบนเว็บไซต์ผู้พัฒนาของแอปเปิล พบว่าแอปเปิลได้เพิ่มระดับความปลอดภัยในการเติมรหัสผ่านแบบใช้ครั้งเดียวให้อัตโนมัติ โดยจะมีการตรวจสอบโดเมนที่ระบุอยู่ใน SMS กับโดเมนที่แอป หรือเว็บไซต์ว่าตรงกันหรือไม่ ก่อนที่จะให้เติมรหัสผ่านให้อัตโนมัติ โดยสามารถใช้ได้บน iOS 14 และ macOS Big Sur

การตรวจสอบโดเมนดังกล่าว ทำงานโดยการอ่านโดเมนที่ระบุมาใน SMS เช่นได้รับข้อความที่ลงท้ายว่า

@example.com #123456

ระบบเติมรหัสผ่านให้อัตโนมัติ จะขึ้นให้ผู้ใช้งานกดเติมรหัสผ่านอัตโนมัติได้ก็ต่อเมื่อกำลังใช้งานเว็บไซต์ หรือแอปที่ example.com หรือซับโดเมนของ example.com เท่านั้น หากกำลังใช้งาน example.net อยู่ ระบบก็จะไม่ขึ้นรหัสผ่านให้อัตโนมัติ ทำให้การหลอกเอารหัสผ่านแบบใช้ครั้งเดียวจากเว็บไซต์อื่น ทำได้ยากขึ้น

ที่มา - Apple Developer

No Description

Hiring! บริษัทที่น่าสนใจ

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

United Information Highway Co., Ltd.

UIH is Thailand’s leading Digital Infrastructure and Solution Provider for Business

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Comments

By: lancaster

on 5 August 2020 - 13:08 #1170151

มันต่างจากของเดิมยังไงเนี่ย? เพราะตาม proposal แรกก็คุยกันว่าจะต้องระบุโดเมนอยู่แล้ว

By: nuttdam

on 5 August 2020 - 13:25 #1170153 Reply to:1170151

Additionally, starting with iOS 14 and macOS Big Sur, we’re adding an extra layer of security to SMS-delivered codes by allowing you to associate codes with a specific web domain.

ที่ผมเข้าใจคือ proposal ก่อนหน้านี้มีอยู่แล้ว แต่คราวนี้เป็นการเอามาใช้ใน iOS 14 และ macOS Big Sur ครับ เพราะพึ่งมีเอกสารให้ developer ในการพัฒนาแอปครับ

Main menu