올해 초 Apple의 WebKit 팀은 2 단계 인증의 보안을 강화하기 위해 SMS 일회용 암호 형식을 변경하도록 제안했습니다.
Apple은 오늘 개발자가 iOS 14 및 macOS Big Sur로 이러한 변경 사항을 이미 구현할 수 있음을 확인했습니다.
iOS 12를 통해 Apple은 SMS를 통해 전송 된 코드를 자동 채우기 위해 2 단계 인증이 필요한 웹 사이트 및 앱을 허용했습니다.
이제 애플은 "도메인 바인딩 코드"라고 부르는 것을 구현하여이 프로세스를 더욱 쉽고 안전하게 만들고 있습니다.
또한 iOS 14 및 macOS Big Sur부터는 코드를 특정 웹 도메인과 연결할 수 있도록하여 SMS 제공 코드에 보안 계층을 추가합니다.
애플은 도메인 바인딩 코드를 통해 도메인과 웹 사이트 또는 앱의 관련 도메인 중 하나가 도메인과 일치하는 경우에만 iOS와 macOS가 2 단계 인증 코드 자동 채우기를 제안 할 수 있다고 설명합니다.
“twitter.com”도메인과 관련된 코드가 있다고 가정 해 봅시다. iOS 14 및 macOS Big Sur의 경우이 코드는 공식 Twitter 앱 또는 웹 사이트에서만 액세스 할 수 있습니다. Apple에 따르면이 변경으로 인해 해커가 악의적 인 웹 사이트를 사용하여 2 단계 인증 코드를 요구하는 사용자를 속이기가 더 어려워졌습니다.
예를 들어 @ example.com # 123456으로 끝나는 SMS 메시지를 수신하면 자동 완성 기능이 example.com, 하위 도메인 또는 example.com과 연결된 앱과 상호 작용할 때 해당 코드를 채우도록 제안합니다.
대신 @ example.net # 123456으로 끝나는 SMS 메시지가 표시되면 자동 완성은 example.com 또는 example.com의 관련 앱에서 코드를 제공하지 않습니다.
Apple은 개발자가 앱 및 웹 사이트에서 SMS 도메인 바인딩 코드를 구현하는 데 필요한 설명서와 기사를 공유했습니다.
https://developer.apple.com/news/?id=z0i801mg
정기적 인 2 단계 인증 코드는 계속 작동하지만 개발자는 코드를 새로운 표준으로 업데이트 할 것을 권장합니다.
애플,2중인증,2단계인증,SMS인증,아이폰,아이패드,macOS,사파리,크롬,웹킷,
'IT·TECH' 카테고리의 다른 글
애플, iCloud 서비스중 일부 다운되거나 복구중 -> 복구완료 (0) | 2020.08.06 |
---|---|
iOS 14는 도메인 일회용 코드를 추가하여 SMS 일회용 암호를 더욱 안전하게 보호 (0) | 2020.08.05 |
애플 WebKit 엔지니어, SMS 일회용 암호를 보다 안전하게 만들겠다는 제안 발표 (0) | 2020.08.05 |
iOS 12의 새로운 보안 코드 자동 완성 기능 (0) | 2020.08.05 |
macOS Big Sur 베타 4에 있는 Safari, 4K YouTube 비디오 스트림 지원 (0) | 2020.08.05 |