快捷搜索:  www.ymwears.cn

苹果工程师提出了一种简化使用两因素文本的方法

  如果您曾经使用过网上银行或任何其他高度安全的网站,则很可能以前曾经遇到过一次性密码(OTP)。这些是通过唯一代码发送到您手机的SMS消息,该代码可验证您所使用的网站的身份。对于很多用户而言,将此代码输入到网站中涉及在浏览器和SMS客户端之间来回敲击-在某些情况下,甚至因为代码太长或太复杂,甚至都必须亲自写下代码。现在,苹果工程师提出了一项提案,旨在使整个过程更轻松,更安全。

  该提案有两个主要目标。首先是想出一种将OTP消息与URL关联的方法:通过将登录URL包含在消息本身中,可以很容易地做到这一点。第二个是标准化两因素身份验证(2FA)和OTP消息的格式,以便浏览器和移动应用程序可以自动读取传入的代码并将其提取到适当的网站,而无需任何用户交互。

  希望通过自动执行此过程,使用户不太可能成为骗局的受害者,但会在无意间在钓鱼网站上输入代码。如果自动完成功能失败,则意味着网站的实际URL与他们尝试访问的网站不匹配-如果不一致,系统将指示他们停止该过程。

  从SMS消息中提取OTP代码的功能已经添加到iOS 13中,但是该提案(也得到了Google工程师的支持)将使其成为所有人的多平台标准。在这些主要的技术巨头落后于标准的情况下-以及其他可能遵循的标准-提供OTP服务的公司将有望与时俱进。据ZDNet称,一家著名的提供商Twilio已经表达了对新格式的兴趣。

您可能还会对下面的文章感兴趣: