苹果工程师提出的标准化密码短信

Apple Webkit工程师已经就如何标准化SMS消息格式以实现更安全的验证过程提出了一项建议。

当前,两步登录要求用户使用他或她的密码和另一个元素(通常是一次发送一次以获得对帐户访问权限的SMS代码)登录。

SMS可能以几种不同的格式发送,这使得网站和应用难以提取信息。苹果工程师建议一次性SMS可能具有用于登录特定网站的URL。他们还提到,标准化格式可能意味着自动插入OTP代码,并消除了网络钓鱼诈骗的风险。

一份报告提到,谷歌浏览器的工程师已经批准了这一点,但是Mozilla Firefox上还没有任何东西。如果通过,则将在Apple的自动填充安全功能旁边添加另一层安全保护。

(0)
上一篇 2022年3月27日
下一篇 2022年3月27日

相关推荐