SMS domeingebonden codes

Apple maakt SMS-codes vanaf iOS 14 veiliger

In januari schreven we dat Apple het inloggen met SMS-codes veiliger wilde maken. Nu neemt het bedrijf daadwerkelijke stappen. Vanaf iOS 14 worden domeingebonden SMS-codes gebruikt.

Domeingebonden SMS-codes

Apple’s WebKit-team stelde in januari voor om het formaat van SMS-codes aan te passen, zodat ze veiliger zouden worden. Het gaat hier om eenmalige codes die je krijgt toegestuurd als je ergens wilt inloggen. Twitter maakt er bijvoorbeeld gebruik van, maar ook andere apps en diensten. Met een zogenaamde ‘domeingebonden code’ wordt het gebruik van SMS-codes iets veiliger. “Met ingang van iOS 14 en macOS Big Sur voegen we een extra beveiligingslaag aan SMS-codes toe door codes te koppelen met een specifiek webdomein,” schrijft Apple.

Dit houdt in dat suggesties voor het automatisch invullen van SMS-codes alleen werkt als het domein overeenkomt met die van de app. Krijg je een SMS-code van Twitter, dan kun je die alleen gebruiken in de officiële Twitter-app of -website. Dit voorkomt dat kwaadwillenden via een nagemaakte website proberen om de toegangscodes te ontfutselen.

WhatsApp tweestapsverificatie instellen.

Klopt de domeinnaam niet, dan zal Apple niet automatisch invullen aanbieden. Je kunt dan nog steeds in een oplichterstruc trappen, door de code handmatig in te vullen. Ontwikkelaars moeten deze domeingebonden SMS-codes wel zelf gaan ondersteunen in hun apps en websites. Apple raadt ontwikkelaars aan om naar deze nieuwe methode over te stappen. De normale manier van SMS-codes ontvangen en invullen blijft gewoon werken.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 5 augustus 2020, 7:18
Bron Bron Apple Developer
Categorie Diensten
Onderwerp sms

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.