小编发现不少朋友对于 苹果的SMS一次性密码提案在Google的帮助下向前发展 这方面的信息都比较感兴趣,小编就针对 苹果的SMS一次性密码提案在Google的帮助下向前发展 整理了一些相关方面的信息 在这里分享给大家。
在Google工程师的帮助下,苹果公司为通过SMS消息发送的一次性密码开发一种标准化格式的努力正在向前推进,因为本月的提案已正式成为Web平台孵化器社区组(WICG)规范草案。
Apple之前依靠Apple的两步验证来转变为两因素协议。
WICG 于4月2日发布了有关 更新的GitHub 解释器的公告,该报告是苹果公司的“通过SMS传递的原始绑定一次性代码”项目的初始报告。该草案由Apple的Theresa O’Connor和Google的Sam Goto共同编辑。 该计划最初由Apple WebKit工程师提出,并于1月得到Google的支持,旨在简化OTP SMS机制,该机制通常被网站,企业和其他实体用来确认登录凭据,作为两步身份验证系统的一部分。
尽管许多网站和在线服务都使用基于SMS的OTP,但不存在格式化传入消息文本的标准化方法。因此,“从[SMS消息]中以编程方式提取代码必须依靠启发式方法,这些方法通常不可靠且容易出错。此外,如果没有将此类代码与特定网站相关联的机制,则可能会诱骗用户提供代码来恶意网站”。
当前,用户必须将提供的密码手动输入到主机网站上的文本字段中。苹果希望通过一种更完善的解决方案来推动现状,该解决方案还将提供更高的安全性。
提议的格式使用“轻型文本格式”,将可操作的一次性代码嵌入到SMS消息中,并将该代码链接到原始URL。然后,收件人系统可以提取代码并自动登录到关联的网站。
OTP SMS的示例:
747723是您的[网站]身份验证代码。
@ website.com#747723
ZDNet 在周二报道了WICG的发展。
解释者读到:“该提议试图降低与一次性短信发送SMS相关的一些风险。” “它并没有试图减少或解决所有这些问题。例如,它没有解决短信传递劫持的风险,但是它确实试图降低了网络钓鱼的风险。”
作为WICG规范草案发布不一定意味着Apple的协议将得到大规模部署,但确实表明该项目正在向前发展。