蘋果工程師提出的標(biāo)準(zhǔn)化密碼短信

2022-06-27 22:43:00 編輯：仲孫月琛來源：

導(dǎo)讀 Apple Webkit工程師已經(jīng)就如何標(biāo)準(zhǔn)化SMS消息格式以實現(xiàn)更安全的驗證過程提出了一項建議。當(dāng)前，兩步登錄要求用戶使用他或她的密碼和另

Apple Webkit工程師已經(jīng)就如何標(biāo)準(zhǔn)化SMS消息格式以實現(xiàn)更安全的驗證過程提出了一項建議。

當(dāng)前，兩步登錄要求用戶使用他或她的密碼和另一個元素(通常是一次發(fā)送一次以獲得對帳戶訪問權(quán)限的SMS代碼)登錄。

SMS可能以幾種不同的格式發(fā)送，這使得網(wǎng)站和應(yīng)用難以提取信息。蘋果工程師建議一次性SMS可能具有用于登錄特定網(wǎng)站的URL。他們還提到，標(biāo)準(zhǔn)化格式可能意味著自動插入OTP代碼，并消除了網(wǎng)絡(luò)釣魚詐騙的風(fēng)險。

一份報告提到，谷歌瀏覽器的工程師已經(jīng)批準(zhǔn)了這一點，但是Mozilla Firefox上還沒有任何東西。如果通過，則將在Apple的自動填充安全功能旁邊添加另一層安全保護。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！