• 注册
  • 查看作者
  • 谷歌工程师助力苹果短信双因素认证方案成为WICG行业标准

    在谷歌工程师的帮助下,苹果基于短消息的单次验证码方案,即将成为一种行业标准。
    因为本月的双因素认证提案,已正式成为 Web 平台孵化社区组织(WICG)的规范草案。4 月 2 日,WICG 在 GitHub 上发布了更新公告。

    谷歌工程师助力苹果短信双因素认证方案成为WICG行业标准

    苹果工程师 Theresa O’Connor 和谷歌工程师 Sam Goto 共同编辑了草案,作为一个最初由苹果 WebKit 工程师提出的想法,其已于 1 月份得到了谷歌官方的支持。

    该项目旨在简化基于一次性的短信验证码的两步身份验证方案,该机制目前已被许多企业、网站和其它实体用来验证登陆凭据。

    问题在于许多网站和线上服务都在使用不同标准的文本消息格式,导致系统和应用无法通过标准算法来准确判断和提取有用信息。

    此外,如果没有将此类代码格式与特定网站相关联的机制,很可能导致用户被恶意网站诱骗短信验证码,且用户必须手动输入短信中包含的验证码信息。

    显然,苹果希望推动一种更加完善的解决方案,同时提升整体的安全性。该公司提议的“轻型文本格式”,便将可操作的一次性验证码嵌入其中。

    更棒的是,代码中包含了原始的 URL 链接,收信人可提取代码并自动登录到关联网站。以下为示例:

    你使用【某网站】的验证码是 747723

    @website.com #747723

    外媒 ZDNet 已于本周二报道了 WICG 组织的最新进展,尽管草案的发布并不意味着苹果的协议将很快得到大规模步数,但这至少为行业描绘了一个有利的前景。

    相关文章:

    苹果试图简化基于短信的两步验证流程

    cnBeta.COM  2020-04-08 13:33:03

  • 0
  • 0
  • 0
  • 206
  • 请登录之后再进行评论

    登录

    捐助

    请在小工具里添加二维码

  • 任务
  • 发布
  • 偏好设置
  • 单栏布局 侧栏位置: