Φθάνουν και περισσεύσουν τα security dongles που επιτρέπουν στους χρήστες να δημιουργούν μονοψήφιους κωδικούς πρόσβασης που χρησιμοποιούνται σε έλεγχο ταυτότητας δύο παραγόντων και είναι μια πιο συχνά χρησιμοποιούμενη μέθοδος που περιλαμβάνει SMS. Αυτό συμβαίνει επειδή δεν μπορεί όλοι να έχουν ένα dongle, ενώ υπάρχει μεγαλύτερη πιθανότητα ότι ο χρήστης να μην έχει το τηλέφωνό του πάνω του.
Ωστόσο, ο τρόπος με τον οποίο χειρίζεται το OTP ποικίλλει από αποστολέα σε αποστολέα και φαίνεται ότι η Apple θέλει να τυποποιήσει την κίνηση και να γίνουν όλα πιο απλά. Σε μια πρόταση από τους μηχανικούς της Apple που εργάζονται στο WebKit, προτείνεται ότι ίσως στο μέλλον, το OTP SMS θα μπορούσε να συσχετιστεί με μια διεύθυνση URL που θα μπορούσε να συμπεριληφθεί στο ίδιο το μήνυμα κειμένου.
Δεύτερον, δημιουργώντας μια τυποποιημένη μορφή, θα επέτρεπε στις εφαρμογές για κινητά να ανιχνεύουν εισερχόμενα μηνύματα SMS και να αναγνωρίζουν τη διεύθυνση URL και στη συνέχεια να εξαγάγουν τον κώδικα OTP από το SMS, χωρίς οι χρήστες να χρειάζεται να κάνουν τίποτα στο τέλος. Αυτό θα δημιουργούσε μια πολύ πιο γρήγορη και αποτελεσματική διαδικασία σύνδεσης. Θα έχει επίσης τη δυνατότητα να βοηθήσει τους χρήστες να αποφύγουν καταστάσεις με επιτήδειους που προωθούν fake ιστότοπους για να εισαχθούν κωδικοί και να υποκλαπούν (φαινόμενο Phising).
To iOS διαθέτει ήδη ένα χαρακτηριστικό που μπορεί να εξαγάγει OTP από SMS και να δώσει στους χρήστες τη δυνατότητα αυτόματης συμπλήρωσης σε φόρμες. Ωστόσο, ανάλογα με τη μορφή του SMS, δεν λειτουργεί όλη την ώρα. Φυσικά, εάν η πρόταση αυτή θα λειτουργήσει και θα υιοθετηθεί από άλλους, θα πρέπει να το δούμε, αλλά μοιάζει σαν μια πολύ καλή ιδέα.
[via]