Apple har ändrat innehållet i sina tvåfaktorsautentiseringsmeddelanden (få inte panik)

Apple inkluderar ytterligare en säkerhetsåtgärd för tvåfaktorsautentisering i sina meddelanden för att ytterligare minska nätfiskeattacker.

En av säkerhetsfunktionerna i iOS gör att du automatiskt kan fylla i det begärda fältet när du får ett tvåfaktorsautentiseringsmeddelande utan att behöva öppna meddelandet och ange det själv. Det här alternativet gör den dagliga användningen av detta starka autentiseringssystem enklare, men tyvärr är det också en ny metod för hackare.

Apple bygger in en extra säkerhetsåtgärd i sina meddelanden för tvåfaktorsautentisering

Och det verkar som att situationen är tillräckligt alarmerande att Cupertino-företaget idag beslutade att ändra innehållet i dessa meddelanden som skickas till användarna. Om du har en iPhone och får tvåfaktorsautentiseringskoder med extra text, få inte panik. Detta är bara ett sätt som Apple-varumärket har hittat för att bekämpa möjliga nätfiskewebbplatser.

För att ytterligare minska nätfiske

Meddelanden i fråga ser nu ut så här: ”Ditt Apple-ID: 123456. Dela det inte med någon. @apple.com #123456 %apple.com Tanken är att domännamnet som anges i slutet av meddelandet måste matcha webbplatsen du försöker autentisera till. Om det visade domännamnet matchar webbplatsen i fråga kan användaren använda autoslutförandefunktionen.

Som nämnts ovan introducerades detta som en extra säkerhetsåtgärd för att bekämpa vissa webbplatser som försöker använda autofyll-funktionen för att stjäla koder och identifierare. Ett sådant system är uppenbarligen inte idealiskt. Även hackare kan dra nytta av detta, men för närvarande är det bättre än ingenting. Detta skyddar inte användare från nätfiske, men det kan minska incidenter.