• 简中
    • 繁中
  • 注册
  • 查看作者
    • 谷歌工程师助力苹果短信双因素认证方案成为WICG行业标准

      在谷歌工程师的帮助下,苹果基于短消息的单次验证码方案,即将成为一种行业标准。
      因为本月的双因素认证提案,已正式成为 Web 平台孵化社区组织(WICG)的规范草案。4 月 2 日,WICG 在 GitHub 上发布了更新公告。

      谷歌工程师助力苹果短信双因素认证方案成为WICG行业标准

      苹果工程师 Theresa O’Connor 和谷歌工程师 Sam Goto 共同编辑了草案,作为一个最初由苹果 WebKit 工程师提出的想法,其已于 1 月份得到了谷歌官方的支持。

      该项目旨在简化基于一次性的短信验证码的两步身份验证方案,该机制目前已被许多企业、网站和其它实体用来验证登陆凭据。

      问题在于许多网站和线上服务都在使用不同标准的文本消息格式,导致系统和应用无法通过标准算法来准确判断和提取有用信息。

      此外,如果没有将此类代码格式与特定网站相关联的机制,很可能导致用户被恶意网站诱骗短信验证码,且用户必须手动输入短信中包含的验证码信息。

      显然,苹果希望推动一种更加完善的解决方案,同时提升整体的安全性。该公司提议的“轻型文本格式”,便将可操作的一次性验证码嵌入其中。

      更棒的是,代码中包含了原始的 URL 链接,收信人可提取代码并自动登录到关联网站。以下为示例:

      你使用【某网站】的验证码是 747723

      @website.com #747723

      外媒 ZDNet 已于本周二报道了 WICG 组织的最新进展,尽管草案的发布并不意味着苹果的协议将很快得到大规模步数,但这至少为行业描绘了一个有利的前景。

      相关文章:

      苹果试图简化基于短信的两步验证流程

      cnBeta.COM  2020-04-08 13:33:03

    • 0
    • 0
    • 0
    • 29
    • 请登录之后再进行评论

      登录
    • 任务
    • 发布
    • 偏好设置
    • 单栏布局 侧栏位置: