Tags:
Topics: 
Node Thumbnail

ก่อนหน้านี้แอปเปิลได้เสนอมาตรฐาน SMS สำหรับส่งรหัสแบบใช้ครั้งเดียวเพื่อให้แอปสามารถอ่านรหัสได้จาก SMS โดยตรง และเติมรหัสให้กับผู้ใช้งานอัตโนมัติ และในตอนนี้ จากเอกสารบนเว็บไซต์ผู้พัฒนาของแอปเปิล พบว่าแอปเปิลได้เพิ่มระดับความปลอดภัยในการเติมรหัสผ่านแบบใช้ครั้งเดียวให้อัตโนมัติ โดยจะมีการตรวจสอบโดเมนที่ระบุอยู่ใน SMS กับโดเมนที่แอป หรือเว็บไซต์ว่าตรงกันหรือไม่ ก่อนที่จะให้เติมรหัสผ่านให้อัตโนมัติ โดยสามารถใช้ได้บน iOS 14 และ macOS Big Sur

การตรวจสอบโดเมนดังกล่าว ทำงานโดยการอ่านโดเมนที่ระบุมาใน SMS เช่นได้รับข้อความที่ลงท้ายว่า

@example.com #123456

ระบบเติมรหัสผ่านให้อัตโนมัติ จะขึ้นให้ผู้ใช้งานกดเติมรหัสผ่านอัตโนมัติได้ก็ต่อเมื่อกำลังใช้งานเว็บไซต์ หรือแอปที่ example.com หรือซับโดเมนของ example.com เท่านั้น หากกำลังใช้งาน example.net อยู่ ระบบก็จะไม่ขึ้นรหัสผ่านให้อัตโนมัติ ทำให้การหลอกเอารหัสผ่านแบบใช้ครั้งเดียวจากเว็บไซต์อื่น ทำได้ยากขึ้น

ที่มา - Apple Developer

No Description

Get latest news from Blognone

Comments

By: lancaster
Contributor
on 5 August 2020 - 13:08 #1170151

มันต่างจากของเดิมยังไงเนี่ย? เพราะตาม proposal แรกก็คุยกันว่าจะต้องระบุโดเมนอยู่แล้ว

By: nuttdam
ContributoriPhoneWindowsIn Love
on 5 August 2020 - 13:25 #1170153 Reply to:1170151

Additionally, starting with iOS 14 and macOS Big Sur, we’re adding an extra layer of security to SMS-delivered codes by allowing you to associate codes with a specific web domain.

ที่ผมเข้าใจคือ proposal ก่อนหน้านี้มีอยู่แล้ว แต่คราวนี้เป็นการเอามาใช้ใน iOS 14 และ macOS Big Sur ครับ เพราะพึ่งมีเอกสารให้ developer ในการพัฒนาแอปครับ