在谷歌工程师的帮助下,苹果基于短消息的单次验证码方案,即将成为一种行业标准。
因为本月的双因素认证提案,已正式成为 Web 平台孵化社区组织(WICG)的规范草案。4 月 2 日,WICG 在 GitHub 上发布了更新公告。
苹果工程师 Theresa O’Connor 和谷歌工程师 Sam Goto 共同编辑了草案,作为一个最初由苹果 WebKit 工程师提出的想法,其已于 1 月份得到了谷歌官方的支持。
该项目旨在简化基于一次性的短信验证码的两步身份验证方案,该机制目前已被许多企业、网站和其它实体用来验证登陆凭据。
问题在于许多网站和线上服务都在使用不同标准的文本消息格式,导致系统和应用无法通过标准算法来准确判断和提取有用信息。
此外,如果没有将此类代码格式与特定网站相关联的机制,很可能导致用户被恶意网站诱骗短信验证码,且用户必须手动输入短信中包含的验证码信息。
显然,苹果希望推动一种更加完善的解决方案,同时提升整体的安全性。该公司提议的“轻型文本格式”,便将可操作的一次性验证码嵌入其中。
更棒的是,代码中包含了原始的 URL 链接,收信人可提取代码并自动登录到关联网站。以下为示例:
你使用【某网站】的验证码是 747723
@website.com #747723
外媒 ZDNet 已于本周二报道了 WICG 组织的最新进展,尽管草案的发布并不意味着苹果的协议将很快得到大规模步数,但这至少为行业描绘了一个有利的前景。
相关文章:
苹果试图简化基于短信的两步验证流程
cnBeta.COM 2020-04-08 13:33:03
请登录之后再进行评论