更新时间:2023-06-17 10:07:21
如果您曾经使用过网上银行或任何其他高度安全的网站,您可能以前遇到过一次性密码。这些是通过唯一代码发送到您手机的短信,可以验证您正在使用的网站的身份。对于许多用户来说,将这些代码输入网站需要在浏览器和短信客户端之间来回点击——。在某些情况下,甚至因为代码太长或太复杂,你甚至不得不自己写下代码。现在,苹果工程师提出了一个建议,让整个过程更容易、更安全。
该提案有两个主要目标。首先,我们想出了一个将动态密码消息与URL相关联的方法:这可以通过在消息本身中包含登录URL来轻松实现。二是规范双因素认证(2FA)和OTP消息的格式,使浏览器和移动应用程序可以自动读取传入的代码,并将其提取到适当的网站,而无需任何用户交互。
希望通过自动执行这个过程,用户不太可能成为骗局的受害者,但他们会无意中在钓鱼网站上输入代码。如果自动完成功能失败,意味着网站的实际网址与他们试图访问的网站不匹配。——如果不匹配,将指示他们停止该过程。
IOS 13增加了从短消息中提取OTP码的功能,但这一提议(也得到谷歌工程师的支持)将使其成为人人共享的多平台标准。当这些主要技术巨头落后于标准——和其他可能的标准——时,提供OTP服务的公司有望跟上时代的步伐。据ZDNet报道,一家著名的提供商Twilio已经表达了对新格式的兴趣。