谷歌工程师助力苹果短信双因素认证方案成为WICG行业标准

在谷歌工程师的帮助下，苹果基于短消息的单次验证码方案，即将成为一种行业标准。
因为本月的双因素认证提案，已正式成为 Web 平台孵化社区组织（WICG）的规范草案。4 月 2 日，WICG 在 GitHub 上发布了更新公告。

苹果工程师 Theresa O’Connor 和谷歌工程师 Sam Goto 共同编辑了草案，作为一个最初由苹果 WebKit 工程师提出的想法，其已于 1 月份得到了谷歌官方的支持。

该项目旨在简化基于一次性的短信验证码的两步身份验证方案，该机制目前已被许多企业、网站和其它实体用来验证登陆凭据。

问题在于许多网站和线上服务都在使用不同标准的文本消息格式，导致系统和应用无法通过标准算法来准确判断和提取有用信息。

此外，如果没有将此类代码格式与特定网站相关联的机制，很可能导致用户被恶意网站诱骗短信验证码，且用户必须手动输入短信中包含的验证码信息。

显然，苹果希望推动一种更加完善的解决方案，同时提升整体的安全性。该公司提议的“轻型文本格式”，便将可操作的一次性验证码嵌入其中。

更棒的是，代码中包含了原始的 URL 链接，收信人可提取代码并自动登录到关联网站。以下为示例：

你使用【某网站】的验证码是 747723

@website.com #747723

外媒 ZDNet 已于本周二报道了 WICG 组织的最新进展，尽管草案的发布并不意味着苹果的协议将很快得到大规模步数，但这至少为行业描绘了一个有利的前景。

相关文章:

苹果试图简化基于短信的两步验证流程

cnBeta.COM  2020-04-08 13:33:03