ऐप्पल ने एसएमएस ‘सुरक्षित’ के माध्यम से ओटीपी सत्यापन करने के लिए नई विधि का परीक्षण किया: यहां बताया गया है कि कैसे

ऐप्पल आईफोन और एंड्रॉइड स्मार्टफोन दोनों साइन अप या ऑनलाइन भुगतान करते समय ओटीपी ऑटो-फिल विकल्प प्रदान करते हैं। ऐसा प्रतीत होता है कि Apple अब इस प्रणाली को और अधिक सुरक्षित बनाने के लिए एक नए तरीके पर काम कर रहा है, विशेष रूप से फ़िशिंग हमलों के खिलाफ जो उपयोगकर्ताओं के महत्वपूर्ण डेटा को संदिग्ध लिंक के माध्यम से चुराते हैं। मैकवर्ल्ड के अनुसार, कुछ उपयोगकर्ता ओटीपी टेक्स्ट का एक नया प्रारूप देख रहे हैं जिसमें अतिरिक्त टेक्स्ट, “@apple.com #123456 %apple.com” शामिल है, जहां हैश के बाद संख्यात्मक कोड (इस मामले में 123456) वन-टाइम पासवर्ड है। (ओटीपी)। यदि उन्हें इस प्रारूप में संदेश प्राप्त नहीं होता है, तो ऑटो-फिल सुविधा काम नहीं करेगी, यह दर्शाता है कि उपयोगकर्ताओं में कुछ गड़बड़ है। हालांकि, कई उपयोगकर्ता अभी भी ओटीपी टेक्स्ट संदेश का पुराना प्रारूप देख रहे हैं जिसमें लिखा है, “आपका ऐप्पल आईडी कोड 123456 है। इसे किसी के साथ साझा न करें।”

यह भी पढ़ें: वाई-फाई 7 समझाया: नई वाई-फाई तकनीक क्या है और वाई-फाई 7 वाई-फाई 6 ई से कैसे अलग है

प्रकाशन बताता है कि Apple ने 4 अगस्त को वैश्विक COVID 19 महामारी लॉकडाउन के बीच इस बदलाव का सुझाव दिया था। एक ब्लॉग पोस्ट में, सेब बताते हैं, “यदि आपको एक एसएमएस संदेश प्राप्त होता है जो @example.com #123456 के साथ समाप्त होता है, तो ऑटोफिल उस कोड को भरने की पेशकश करेगा जब वे example.com, इसके किसी भी उप डोमेन या example.com से जुड़े ऐप के साथ इंटरैक्ट करते हैं। यदि इसके बजाय, आपको एक SMS संदेश प्राप्त होता है जो @example.net #123456 के साथ समाप्त होता है, तो AutoFill example.com या example.com के संबद्ध ऐप पर कोड की पेशकश नहीं करेगा। इससे किसी हमलावर के लिए फ़िशिंग साइट में वन-टाइम कोड दर्ज करने के लिए किसी को धोखा देना कठिन हो जाता है।”