Honnan érkezett a biztonsági kód automatikus kitöltése az Apple rendszereibe?

Tavaly az iOS 12 egyik apróbb kényelmi újdonsága volt a biztonsági kód automatikus kitöltése, mely lehetővé tette, hogy az SMS-ben kapott biztonsági kódokat gyorsan be tudd illeszteni egy szövegmezőbe az adott alkalmazás elhagyása nélkül.

Ricky Mondello, az Apple egyik szoftvermérnöke, aki a Safari csapatában dolgozik, egy Twitter szálban elárult néhány érdekességet a funkció létrejöttéről.

A kezdő tweet:

Nobel díjat érdemelne az a projektmenedzser az Apple-nél, aki előállt az SMS-es biztonsági kód automatikus kitöltésével

Szia! Ez nagyon kedves tőled. Köszönjük!

Ha már erről beszélünk, van egy kis történetem a funkció kapcsán…

Ha az egész Twitter szálat el szeretnéd olvasni angolul, kattints erre a felső tweetre és végig tudod nézni.

A szál fordítása:

A biztonsági kód automatikus kitöltése egy kis csoportnyi szoftvermérnöktől érkezett, akikről úgy tudtuk, hogy egy sokkal ambiciózusabb projekten dolgoznak. Nem egy projektmenedzser volt és nem is csak egy ember és kezdetben nem is ez volt a céljuk.

Egy kis mellékvágányként indult, miközben egy teljesen más dolgot terveztünk. Sokszor félretettük, hetekre nem foglalkoztunk vele és azután folytattuk, amikor az “ambiciózusabb” projekt nem jött be. Nehéz volt letenni róla, de annyira örülök, hogy fókuszt váltottunk.

De még a kezdeti szikrával is csak egy ötletünk volt. Az ötletek természetesen nagyon fontosak és szükségesek, de nem elégségesek. Ebben az esetben a végtermék az ötletnek, a csapatmunkának és a jó végrehajtásnak köszönhető.

Évekkel később még mindig büszke vagyok a csapatra, hogy összehozták ezt a funkciót. A csapat összekovácsolt egy rakás területről jövő kiváló munkát, hogy olyan varázslatot adjon ki, ami az első naptól kezdve működik anélkül, hogy az alkalmazás- és webfejlesztőknek bármit kellett volna tennie és senki se olvassa el az SMS-eid. Ez még mindig inspirál!

Minden ezen dolgozó társam előtt emelem kalapom, még mindig le vagyok nyűgözve. Ti vagytok a legjobbak. <3

Végül pedig néhány olyan gyakori kérdésre is reagált Mondello, amivel támadni szokták a funkciót:

“Az SMS rossz.” – Tudom.

“Közbeékelődéses támadás.” – Tudom.

“A FIDO (Fast IDentity Online) jobb.” – Komplikáltabb, de tudunk róla és teljesen megértem.

“Androidon előbb volt.” – Dehogy. A részletek számítanak. Az adatvédelem számít. És a vágólap nem egyezik meg az automatikus kitöltéssel.

“Negativitás” – Ne most. 🙂

Sajnos a Twitter szál elolvasása után se tudtuk meg, hogy mi volt az az “ambiciózusabb” projekt, pedig az lenne az igazán érdekes. Talán pár év múlva, ha sikerül megvalósítaniuk a Safari csapat embereinek, akkor majd érkezik egy újabb Twitter szál, ami felfedi az igazságot.

“A biztonsági kód automatikus kitöltése javaslatokként megjeleníti az SMS-ben kapott egyszeri biztonsági kódokat a Gyorsgépelési sávon”

Ki gondolta volna, hogy az iOS 12 leírásában ez a kis részlet ilyen kényelmes funkciót rejt majd magában?

Te szoktad használni a biztonsági kód automatikus kitöltését?

Ezek még érdekelhetnek:


  1. itthon jo vmire?

  2. Bankos belépéshez kapott kódra szuper.

  3. Bob says:

    Miért ne lenne jó valamire itthon? Persze hogy az.

    Utobbi idők legjobb feature-e.

  4. Természetesen itthon is használható feature! Az a legjobb benne, hogy fel se tűnik a használata, miután hozzászokik az ember, csak ha vmelyik oldalnál, alkalmazásnál nem működik és kézzel kell beírni.

  5. Nem ismeri fel mindig az üzenetben kapott kódot, de amikor véletlen sikerül, akkor tényleg kényelmes.

  6. Kurva jó lenne, csak ugye ez sem működik …

  7. Jadeye says:

    hol nem működik?

  8. Nem mindenhol ismeri fel. Pl. Playstation áruházba bejelentkezéskor jó, Groupama biztosító ügyfélszolgálatánál nem. Azt vettem észre, akkor jó ha van a kód mellett valami szöveg, amivel be tudja azonosítani. Pl. a PS-nél ez az SMS jön: “###### is your verification code for your Sony Entertainment Network account.” A biztosítónál pedig csak “###### az Ön SMS kódja”.

  9. Jadeye says:

    ebben az esetben érdemes jelezni az Apple-nek, csatolva a fel nem ismert SMS-ek szövegét is, hogy felismerhetővé tegyék.

  10. Valakinek működik OTP által küldött SMS esetén, vagy csak én vagyok béna?

  11. Hát kezdésnek az Apple saját 2 factor outjával nem megy … ergó szar az egész ahogy van. Talán 2 szer láttam működni … szerintem csak angolra van összegányolva.

  12. Jadeye says:

    én nem tapasztalok ilyen hibát, nekem az Apple-től SMS-ben érkező kódok eddig minden alkalommal automatikusan megjelentek, illetve a kétlépéses hitelesítés óta már ez sem okoz gondot. a legkülönfélébb oldalak kétlépcsős kódjai is meg szoktak jelenni. ahol lehet, ott váltani kell a kétlépéses hitelesítésre, amikor nem SMS-ben érkező kód a másik, hanem kódgenerátor alapján generált.

  13. A QR kód alapú belépés ott biztonságosabb és kényelmesebb.

  14. Ki fogom próbálni. De a kérdés továbbra is él, hogy ez az OTP esetében működik vagy sem.

  15. Czo says:

    OTP eseteben nem mukodik. De kuldj be ezzel kapcsolatban egy bugreportot es akkor belekerulhet. A bugreportnak nyilvan tartalmaznia kell az SMS szoveget is.

  16. Köszi az infót :slight_smile:
    Egyetlen pozitívum a dolognak, hogy ezek szerrint nem én vagyok a béna. Szerintem meg írja meg az OTP (vagy a nekik fejlesztő akárki), talán komolyabb hatást érhetne el, mint egy normál júzer.
    De vettem az adást… “magad uram, ha szolgád nincsen”

  17. Ez az OTP-t érdekli a legkevésbé, számukra mindegy. Szóva hajrá, jelentsd te is.

  18. Ha az OTP így gondolná, az számomra azt jelentené, hogy magasról tesznek a (vég)felhasználói élményre…

  19. Czo says:

    Azt sem tudjak, hogy mi ez a feature. Ez neked hiba es nem nekik. Ez egy feature, amit az Apple ad, neked es nem az OTP-nek. Az OTP-tol teljesen fuggetlen.

  20. Tökéletesen értem, hogy ebben a sztoriban ki kivel van és ki kitől független.
    De, ha például az én ügyfeleim nagy részének segít egy harmadik fél megoldása az én bizniszem kellemesebb használatában, ami az én megoldásommal pont nem megy (de mondjuk a konkurenciáméval meg esetleg igen), akkor biztos, hogy tennék lépéseket az ügyfeleim és a saját jól felfogott érdekemben.
    Másként: Az a cél, hogy az ügyfelemnek jobb dolga legyen velem. Azt, hogy ezt miként érem el már másodlagos.

  21. Czo says:

    Az a baj, hogy ha te Apple tulaj vagy, akkor van egy megkottetett szerzodes melyben te vagy az egyik fel, az Apple pedig a masik. Az OTP ebben sehol sem szerepel. Az SMS eseten kozted es az OTP kozott van egy szerzodes. Tehat az OTP-nek semmi koze ehhez a szolgaltatashoz. Ha azt szeretned, hogy neked jobb legyen, akkor ebben az esetben neked kell tenni, mert a masik felnek nincs erre jogalapja alapesetben. Kiveve, ha direkt kotnek egy szerzodest (Mert ugye, ha te jelzed es megcsinaljak, akkor ha hiba van, ujra jelezni kell, hogy elromlott es majd megjavitjak. Ha viszont az OTP megbizza ezzel az Applet, akkor ez a szerzodes X idore fog szolni, amig ez az ido le nem jar, addig az Apple kovetni fogja az OTP valtozasait (pl. ha ujraszovegezi az SMS-t), ha lejart, akkor megint meg fog allni a dolog).

  22. Mondom, hogy értem :wink:
    Amit írsz az egy lehetséges professzionális hosszú távú megoldás két multi között. Hajrá OTP, mert szerintem neki kellene, hogy az érdeke legyen. De a kisebbik multi lehet annyira okos/spórolós/nem elég profi, hogy megkéri néhány kedves munkavállalóját, hogy írjon egy magán visszajelzést az Apple-nek mint felhasználó (nagyobb cégeknél is volt már ehhez hasonló esetre példa). Szóval először akarni kell, aztán eldönteni hogyan. Bár ez rám is vonatkozhat :sunglasses:

  23. Vagy az OTP-nek írni, hogy az SMS-be írják bele az “OTP” szöveget (pl. “Üdvözlettel: OTP Bank”), mert úgy nagy valószínűséggel működni fog ez a feature.

  24. Nem jó, külön Apple ID-n van a developer fiókom és egy másikon a felhasználói dolgaim. Ne kérdezd miért.

    Szerintem csak szartak bele hogy magyarul működik-e, gondolom senki se nézte aztán valami beakad az ékezetekkel.

A Szifon.com-on megváltozott a hozzászólás rendszer, ezentúl az alábbi gombra kattintva tudsz véleményt alkotni. Bővebben itt olvashatsz erről.

Kérdésed lenne? Megosztanál valamit a többi olvasóval? Használd az új közösségi portálunkat!