AppleのWebKitチームは今年初め、2要素認証のセキュリティ強化のため、SMSのワンタイムパスコードの形式変更を提案しました。Appleは本日、開発者がiOS 14とmacOS Big Surでこれらの変更をすでに実装できることを確認しました。
iOS 12では、Appleは2要素認証を必要とするウェブサイトやアプリがSMSで送信されるコードを自動入力できるようにしました。そして今、Appleは「ドメインバインドコード」と呼ばれる機能を実装することで、このプロセスをさらに簡単かつ安全にします。
さらに、iOS 14 および macOS Big Sur 以降では、コードを特定の Web ドメインに関連付けることができるようになり、SMS で配信されるコードにさらに一層のセキュリティが追加されます。
Apple は、ドメインバインドコードにより、ドメインが Web サイトまたはアプリの関連ドメインのいずれかと一致する場合にのみ、iOS と macOS が 2 段階認証コードの自動入力を提案できるようになると説明しています。
例えば、「twitter.com」ドメインに関連付けられたコードを受け取ったとします。iOS 14とmacOS Big Surでは、このコードにアクセスできるのはTwitter公式アプリまたはウェブサイトのみです。Appleによると、この変更により、ハッカーが悪意のあるウェブサイトで2段階認証コードを要求するなど、ユーザーを騙すのが難しくなるとのことです。
例えば、@example.com #123456 で終わるSMSメッセージを受信した場合、autofill は example.com、そのサブドメイン、または example.com に関連付けられたアプリにアクセスした際に、そのコードを入力するよう提案します。一方、@example.net #123456 で終わるSMSメッセージを受信した場合、autofill は example.com または example.com に関連付けられたアプリではコードを入力しません。
Appleは、開発者がアプリやウェブサイトにSMSドメインバインドコードを実装するために必要なドキュメントを含む記事を公開しました。従来の2要素認証コードは引き続き機能しますが、Appleは開発者に対し、コードを新しい標準に更新することを推奨しています。
olynin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
![PSA:mophie、MagSafe問題のある3-in-1トラベルチャージャーのファームウェア修正に取り組んでいる [U]c](https://image.olynin.com/miommiod/03/d6/iphone-airpods-travel-charger-mophie-3-in-1-review.webp)
