Domeingebonden SMS-codes
Apple’s WebKit-team stelde in januari voor om het formaat van SMS-codes aan te passen, zodat ze veiliger zouden worden. Het gaat hier om eenmalige codes die je krijgt toegestuurd als je ergens wilt inloggen. Twitter maakt er bijvoorbeeld gebruik van, maar ook andere apps en diensten. Met een zogenaamde ‘domeingebonden code’ wordt het gebruik van SMS-codes iets veiliger. “Met ingang van iOS 14 en macOS Big Sur voegen we een extra beveiligingslaag aan SMS-codes toe door codes te koppelen met een specifiek webdomein,” schrijft Apple.
Dit houdt in dat suggesties voor het automatisch invullen van SMS-codes alleen werkt als het domein overeenkomt met die van de app. Krijg je een SMS-code van Twitter, dan kun je die alleen gebruiken in de officiële Twitter-app of -website. Dit voorkomt dat kwaadwillenden via een nagemaakte website proberen om de toegangscodes te ontfutselen.
Klopt de domeinnaam niet, dan zal Apple niet automatisch invullen aanbieden. Je kunt dan nog steeds in een oplichterstruc trappen, door de code handmatig in te vullen. Ontwikkelaars moeten deze domeingebonden SMS-codes wel zelf gaan ondersteunen in hun apps en websites. Apple raadt ontwikkelaars aan om naar deze nieuwe methode over te stappen. De normale manier van SMS-codes ontvangen en invullen blijft gewoon werken.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Weekend kijktips: Andor, You, Hakken over de Sloot en meer (26-04)
- Meta gaat AI trainen met gebruikersfoto's en -reacties: zo zorg je dat jouw gegevens niet gebruikt worden (24-04)
- Betalen om je account te delen? Ook bij HBO Max zul je eraan moeten geloven (en zoveel betaal je in de VS) (23-04)
- Weekend kijktips: Jane, Amsterdam Centraal 24/7, The Last of Us en meer (19-04)
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
Ik snap niet dat Apple nog steeds niet de optie heeft voor Authenticator apps zoals Authy.