ஆப்பிள் ஐபோன் மற்றும் ஆண்ட்ராய்டு ஸ்மாட்போன் ஆகிய இரண்டுமே, சைன்-இன் செய்யும் போதும் அல்லது ஆன்லைன் வழியாக பணம் செலுத்தும் போதும் ஒடிபி ஆட்டோ ஃபில் (OTP auto-fill) விருப்பத்தை வழங்குகின்றன.
சந்தேகத்திற்குரிய லிங்க்ஸ் மூலம் யூசர்களின் முக்கியமான டேட்டாவைத் திருடும் ஃபிஷிங் (Phishing) மோசடிகளுக்கு எதிராக, இந்த ஒடிபி ஆட்டோ ஃபில் அமைப்பை மேலும் பாதுகாப்பானதாக மாற்ற, ஆப்பிள் நிறுவனம் ஒரு புதிய முறையை செயல்படுத்தி வருவதாகத் தெரிகிறது.
மேக்வேர்ல்ட்டின் (Macworld) கூற்றுப்படி, சில ஐபோன் யூசர்கள் ஒடிபி டெக்ஸ்ட்களின் புதிய வடிவமைப்பை பார்க்கிறார்கள். அதாவது ஒடிபி-ஐ மட்டும் பெறாமல், “@apple.com #123456 %apple.com” என்கிற கூடுதல் டெக்ஸ்ட்டையும் பெறுகிறார்கள். இதில் ஹாஷுக்கு (Hash) பிறகு உள்ள நியூமெரிக் கோட் ஆனது (அதாவது இங்கே 123456) தான் உங்களுக்கான ஒன் டைம் பாஸ்வேர்ட் (ஒடிபி) ஆகும்.
ஒருவருக்கு இந்த ஃபார்மெட்டில் ஒடிபி மெசேஜ் கிடைக்கவில்லை என்றால், ஆட்டோ ஃபில் அம்சம் இயங்காது, அதன் வழியாக நீங்கள் பெற்றுள்ள ஒடிபி மெசேஜ் ஆனது ஃபிஷிங் அடிப்படையிலான ஒரு ஆன்லைன் மோசடியாக இருக்கலாம் என்பதை நீங்கள் அறிய முடியும்.
இருப்பினும் கூட, பல ஐபோன் யூசர்கள் இன்னமும் பழைய ஒடிபி மெசேஜ் ஃபார்மெட்டையே பார்க்கிறார்கள், அதாவது "உங்கள் ஆப்பிள் ஐடி கோட் 123456. இதை யாருடனும் பகிர வேண்டாம்." என்கிற வழக்கமான மெஸேஜையே பெறுகிறார்கள்.
அறியாதோர்களுக்கு, ஃபிஷிங் என்பது லாக்-இன் விவரங்கள் மற்றும் கிரெடிட் கார்டு நம்பர் உட்பட பல வகையான யூசர் டேட்டாவை திருட பயன்படுத்தப்படும் ஒரு வகையான சோஷியல் இன்ஜினியரிங் அட்டாக் (சுருக்கமாக சைபர் அட்டாக்) ஆகும்.
ஒரு ப்ளாக் போஸ்ட் வழியாக விளக்கம் அளிக்கையில், “@example.com #123456 என்று முடிவடையும் எஸ்எம்எஸ் மெசேஜை நீங்கள் பெற்றால், example.com மற்றும் அதன் சப் டொமைன்கள் அல்லது அதனுடன் தொடர்புடைய ஏதேனும் ஒரு ஆப்பிற்கான ஒடிபி ஆனது ஆட்டோ ஃபில் அம்சத்தின் கீழ் தானாகவே நிரப்பப்படும்.
மாறாக @example.net #123456 என முடிவடையும் எஸ்எம்எஸ் மெசேஜைப் பெற்றால், example.com அல்லது example.com உடன் தொடர்புடைய ஆப்பிற்கான ஒடிபி-ஐ ஆட்டோ ஃபில் அம்சத்தின் கீழ் நிரப்பாது" என்று ஆப்பிள் கூறுகிறது. இந்த பாதுகாப்பு நடவடிக்கையானது, மோசடி நிகழ்த்த காத்திருக்கும் எதாவது ஒரு ஃபிஷிங் தளத்தில் நீங்கள் ஒடிபி-ஐ உள்ளிடுவதில் இருந்து உங்களை காப்பாற்றும்.
இன்னும் எளிமையாகச் சொல்வதானால், ஆப்பிள் நிறுவனம் புதிய ஃபார்மெட்டில் ஒடிபி எஸ்எம்எஸ்-ஐ அனுப்ப விரும்புகிறது. அந்த ஃபார்மெட் ஆப்பிள் ப்ரோட்டோகால் உடன் பொருந்தினால், ஒடிபி ஆட்டோ ஃபில் அம்சமானது எந்த இடையூறும் இல்லாமல் செயல்படும். இந்த வழக்கில், டொமைன் Facebook.com மற்றும் Facebook.security.com இலிருந்து வரும் ஒடிபி-களுக்கு ஆட்டோ ஃபில் அம்சம் செயல்படாது.
இதற்காக டெவலப்பர்கள் கூடுதல் தகவலை வழங்க தேவையில்லை என்றும் ஆப்பிள் நிறுவனம் கூறியுள்ளது. மேலும் "உங்கள் வெப் பேஜின் டெக்ஸ்ட் ஃபீல்டில் ஆட்டோகம்ப்ளீட்=ஒன்-டைம்-கோட் ஆட்ரிபியூட்டை சேர்க்கலாம்" என்றும் ஆப்பிள் நிறுவனம் கூறி உள்ளது.
இதெல்லாம் ஒருபக்கம் இருக்க, ஃபிஷிங்கைத் தடுக்க இது மிகவும் பாதுகாப்பான ஒரு முறை அல்ல என்பது வெளிப்படை. ஆனாலும் கூட ஆப்பிள் நிறுவனம் டெவலப்பர்களுடன் நேரடியாக வேலை செய்யத் திட்டமிட்டுள்ளது.
கருத்துகள் இல்லை:
கருத்துரையிடுக