ऐप्पल ने एसएमएस ‘सुरक्षित’ के माध्यम से ओटीपी सत्यापन करने के लिए नई विधि का परीक्षण किया: यहां बताया गया है कि कैसे

94
ऐप्पल ने एसएमएस 'सुरक्षित' के माध्यम से ओटीपी सत्यापन करने के लिए नई विधि का परीक्षण किया: यहां बताया गया है कि कैसे

ऐप्पल आईफोन और एंड्रॉइड स्मार्टफोन दोनों साइन अप या ऑनलाइन भुगतान करते समय ओटीपी ऑटो-फिल विकल्प प्रदान करते हैं। ऐसा प्रतीत होता है कि Apple अब इस प्रणाली को और अधिक सुरक्षित बनाने के लिए एक नए तरीके पर काम कर रहा है, विशेष रूप से फ़िशिंग हमलों के खिलाफ जो उपयोगकर्ताओं के महत्वपूर्ण डेटा को संदिग्ध लिंक के माध्यम से चुराते हैं। मैकवर्ल्ड के अनुसार, कुछ उपयोगकर्ता ओटीपी टेक्स्ट का एक नया प्रारूप देख रहे हैं जिसमें अतिरिक्त टेक्स्ट, “@apple.com #123456 %apple.com” शामिल है, जहां हैश के बाद संख्यात्मक कोड (इस मामले में 123456) वन-टाइम पासवर्ड है। (ओटीपी)। यदि उन्हें इस प्रारूप में संदेश प्राप्त नहीं होता है, तो ऑटो-फिल सुविधा काम नहीं करेगी, यह दर्शाता है कि उपयोगकर्ताओं में कुछ गड़बड़ है। हालांकि, कई उपयोगकर्ता अभी भी ओटीपी टेक्स्ट संदेश का पुराना प्रारूप देख रहे हैं जिसमें लिखा है, “आपका ऐप्पल आईडी कोड 123456 है। इसे किसी के साथ साझा न करें।”

यह भी पढ़ें: वाई-फाई 7 समझाया: नई वाई-फाई तकनीक क्या है और वाई-फाई 7 वाई-फाई 6 ई से कैसे अलग है

प्रकाशन बताता है कि Apple ने 4 अगस्त को वैश्विक COVID 19 महामारी लॉकडाउन के बीच इस बदलाव का सुझाव दिया था। एक ब्लॉग पोस्ट में, सेब बताते हैं, “यदि आपको एक एसएमएस संदेश प्राप्त होता है जो @example.com #123456 के साथ समाप्त होता है, तो ऑटोफिल उस कोड को भरने की पेशकश करेगा जब वे example.com, इसके किसी भी उप डोमेन या example.com से जुड़े ऐप के साथ इंटरैक्ट करते हैं। यदि इसके बजाय, आपको एक SMS संदेश प्राप्त होता है जो @example.net #123456 के साथ समाप्त होता है, तो AutoFill example.com या example.com के संबद्ध ऐप पर कोड की पेशकश नहीं करेगा। इससे किसी हमलावर के लिए फ़िशिंग साइट में वन-टाइम कोड दर्ज करने के लिए किसी को धोखा देना कठिन हो जाता है।”

सीधे शब्दों में कहें तो, Apple चाहता है कि कंपनियां नए प्रारूप में ओटीपी एसएमएस भेजें। यदि प्रारूप ऐप्पल के प्रोटोकॉल से मेल खाता है, तो ऑटो-फिल ओटीपी फीचर काम करना चाहिए। इस मामले में, मान लें कि यदि डोमेन Facebook.com है और OTP Facebook.security.com से आता है, तो OTP के लिए स्वतः-भरण सुविधा कार्य नहीं करेगी। ऐप्पल का कहना है कि डेवलपर्स को इसके लिए काम करने के लिए अतिरिक्त जानकारी प्रदान करने की आवश्यकता नहीं है, और वे “आपके वेब पेज के टेक्स्ट फ़ील्ड में स्वत: पूर्ण = एक-बार-कोड विशेषता जोड़ सकते हैं।” कंपनी आगे कहती है, “यह सफारी में लागू कोड पेश करने का संकेत देता है वह क्षेत्र।”

यह फ़िशिंग को रोकने का सबसे सुरक्षित तरीका नहीं है, लेकिन प्रतीत होता है कि Apple सीधे डेवलपर्स के साथ काम करने की योजना बना रहा है। हमारे परीक्षण के दौरान, हमें ओटीपी प्राप्त होता रहा आई – फ़ोन पुराने प्रारूप में एसएमएस के माध्यम से, यानी “apple.com #123456 %apple.com” के बिना।

सभी पढ़ें ताज़ा खबर, आज की ताजा खबर तथा विधानसभा चुनाव यहाँ अद्यतन।

.

Source