Apple maakt SMS-codes vanaf iOS 14 veiliger

In januari schreven we dat Apple het inloggen met SMS-codes veiliger wilde maken. Nu neemt het bedrijf daadwerkelijke stappen. Vanaf iOS 14 worden domeingebonden SMS-codes gebruikt.

Domeingebonden SMS-codes

Apple’s WebKit-team stelde in januari voor om het formaat van SMS-codes aan te passen, zodat ze veiliger zouden worden. Het gaat hier om eenmalige codes die je krijgt toegestuurd als je ergens wilt inloggen. Twitter maakt er bijvoorbeeld gebruik van, maar ook andere apps en diensten. Met een zogenaamde ‘domeingebonden code’ wordt het gebruik van SMS-codes iets veiliger. “Met ingang van iOS 14 en macOS Big Sur voegen we een extra beveiligingslaag aan SMS-codes toe door codes te koppelen met een specifiek webdomein,” schrijft Apple.


Dit houdt in dat suggesties voor het automatisch invullen van SMS-codes alleen werkt als het domein overeenkomt met die van de app. Krijg je een SMS-code van Twitter, dan kun je die alleen gebruiken in de officiële Twitter-app of -website. Dit voorkomt dat kwaadwillenden via een nagemaakte website proberen om de toegangscodes te ontfutselen.

WhatsApp tweestapsverificatie instellen.

Klopt de domeinnaam niet, dan zal Apple niet automatisch invullen aanbieden. Je kunt dan nog steeds in een oplichterstruc trappen, door de code handmatig in te vullen. Ontwikkelaars moeten deze domeingebonden SMS-codes wel zelf gaan ondersteunen in hun apps en websites. Apple raadt ontwikkelaars aan om naar deze nieuwe methode over te stappen. De normale manier van SMS-codes ontvangen en invullen blijft gewoon werken.

Bekijk ook

Apple wil eenmalige SMS-codes voor tweestapsverificatie veiliger maken

Apple heeft plannen om tweestapsverificatie via SMS te verbeteren, waardoor het veiliger wordt. Apple's WebKit-engineers werken aan een standaardformaat voor SMS-berichten met eenmalige codes.

Reacties: 1 reacties

Reacties zijn gesloten voor dit artikel.