苹果的SMS一次性密码提案在Google的帮助下向前发展

2020-04-13 16:06:02
导读最近小茹姐发现苹果的SMS一次性密码提案在Google的帮助下向前发展这个话题相信很多小伙伴们都很感兴趣吧,那么今天就带大家了解下苹果的SMS

最近小茹姐发现苹果的SMS一次性密码提案在Google的帮助下向前发展这个话题相信很多小伙伴们都很感兴趣吧,那么今天就带大家了解下苹果的SMS一次性密码提案在Google的帮助下向前发展的具体详情,那么小茹姐就来给大家说说具体的一些问题吧,希望对大家有所帮助。

在Google工程师的帮助下,苹果公司为通过SMS消息发送的一次性密码开发一种标准化格式的努力正在向前推进,因为本月的提案已正式成为Web平台孵化器社区组(WICG)规范草案。

两步

Apple之前依靠Apple的两步验证来转变为两因素协议。

WICG 于4月2日发布了有关 更新的GitHub 解释器的公告,该报告是苹果公司的“通过SMS传递的原始绑定一次性代码”项目的初始报告。该草案由Apple的Theresa O'Connor和Google的Sam Goto共同编辑。 该计划最初由Apple WebKit工程师提出,并于1月得到Google的支持,旨在简化OTP SMS机制,该机制通常被网站,企业和其他实体用来确认登录凭据,作为两步身份验证系统的一部分。

尽管许多网站和在线服务都使用基于SMS的OTP,但不存在格式化传入消息文本的标准化方法。因此,“从[SMS消息]中以编程方式提取代码必须依靠启发式方法,而启发式方法通常不可靠且容易出错。此外,如果没有将此类代码与特定网站相关联的机制,则可能会诱骗用户提供代码来恶意网站”。

当前,用户必须将提供的密码手动输入到主机网站上的文本字段中。苹果希望通过一种更完善的解决方案来推动现状,该解决方案还将提供更高的安全性。

提议的格式使用“轻型文本格式”,将可操作的一次性代码嵌入到SMS消息中,并将该代码链接到原始URL。然后,收件人系统可以提取代码并自动登录到关联的网站。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章