您的位置:首页 >人工智能 >正文

Apple试图通过标准SMS格式简化两步验证

最近小茹姐发现Apple试图通过标准SMS格式简化两步验证这个话题相信很多小伙伴们都很感兴趣吧,那么今天就带大家了解下Apple试图通过标准SMS格式简化两步验证的具体详情,那么小茹姐就来给大家说说具体的一些问题吧,希望对大家有所帮助。

苹果公司的WebKit工程师正在为包含一次性密码的SMS消息开发一种标准化格式,这一举措有可能通过简化两步身份验证登录来更好地保护用户。

两步

Apple以前依靠Apple ID的两步验证。

据ZDNet报道 ,苹果公司的提案于周四发布在GitHub上,旨在简化网站,企业和其他实体普遍使用的OTP SMS机制,以确认登录凭据作为两步身份验证系统的一部分。 两步解决方案需要用户密码和另一个元素(在这种情况下为通过SMS发送的一次性代码)才能访问目标帐户。当前,软件很难从OTP SMS消息中自动提取必要的信息,因为它们可以多种文本格式到达。这意味着用户必须在输入框中手动输入提供的代码。 苹果的建议

力求消除OTP SMS流程中的用户干预,即将一次性代码从消息复制粘贴到浏览器中。它还指出,一种更完善的解决方案将确保通过SMS发送的一次性代码仅在原始站点上使用。

提议的格式使用“轻型文本格式”,将可操作的一次性代码嵌入到SMS消息中,并将该代码链接到特定的原始URL。这样做允许收件人系统自动提取代码并登录到关联的网站。

苹果提供了一个示例短信:

747723是您的[网站]身份验证代码。

@ website.com#747723

上面消息中的第一行是可选的人类可读文本,用于解释传入的消息,而第二行包含供程序使用的信息。使用特殊字符表示一次性代码和原始URL,在这种情况下分别为“ 747723”和“ website.com”。

报告称,苹果和谷歌已经签署了该提议,而Mozilla尚未就该标准发表正式声明。

苹果方面已经将其产品从两步验证转移到了更加安全的两因素身份验证方法,该方法依赖于发送到预先注册的受信任设备的密码。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。