| 1 марта 2018 г. — 8:45 PT
Обычно мы видим, как «большая четверка» американских операторов связи жестко конкурирует за клиентов друг у друга, но даже самые сильные соперники иногда могут быть закадычными друзьями. Рабочая группа по мобильной аутентификации (Mobile Authentication Taskforce) — AT&T, Verizon, T-Mobile и Sprint — представила детали продукта, который они называют «платформой мобильной аутентификации нового поколения».
Судя по всему, эта система может стать решением операторов для замены устаревшего метода аутентификации на основе SMS, который используется многими сервисами сегодня. Проблема SMS как второго метода в том, что номера телефонов не являются конфиденциальными, и их несложно подделать.
Это высокозащищенное решение обеспечит криптографически верифицированный номер телефона и данные профиля для пользователей авторизованных приложений с их согласия. Безопасность аутентификации повышается за счет обработки уникальных атрибутов, таких как подтвержденный сетью номер мобильного телефона, IP-адрес, атрибуты SIM-карты, срок действия номера телефона, тип учетной записи и многое другое. Кроме того, для оценки рисков и защиты клиентов будут использоваться передовые аналитические инструменты и машинное обучение.
Группа заявляет, что разработчики смогут зарегистрироваться в новой системе и полагаться на «частную и разрешенную технологию блокчейн» для обеспечения целостности приложений. Работа над созданием новой системы началась в прошлом году:
Созданная в прошлом году для разработки решения для мобильной аутентификации, призванного защитить предприятия и потребителей от кражи личных данных, банковского мошенничества, мошеннических покупок и кражи данных, Рабочая группа по мобильной аутентификации выделила ресурсы на разработку высокозащищенной и надежной платформы многофакторной аутентификации, работающей на базе сетей операторов связи. Видение рабочей группы включает в себя интероперабельность с технологией GSMA Mobile Connect.
На данный момент новая система еще не доступна, но группа заявляет, что вскоре начнет внутреннее тестирование. В конечном итоге, рабочая группа хочет, чтобы потребители могли использовать новую систему к концу года, и в этом году также будет запущен новый веб-сайт для регистрации разработчиков в системе.
Пока что самым безопасным подходом к двухэтапной проверке и двухфакторной аутентификации, где это поддерживается, является использование аутентификации на основе приложений от таких сервисов, как 1Password, Authy или Google Authenticator.
Подпишитесь на 9to5Mac на YouTube для получения большего количества новостей Apple: