一次性密码是一种快速便捷的登录某些帐户的方法,但是一些Apple工程师认为,该密码应该拥有一种标准化的格式。ZDNet的报告指出,一些Apple工程师提出了为两步验证过程建立标准化格式的建议,他们认为这将使整个过程更加安全。该提案有两个目标:第一个目标是通过隐藏消息中的URL链接,使关联的SMS消息可以链接到网站。
同时,该提案的第二部分将使SMS消息的标准化格式(使其易于在浏览器和其他应用中识别),识别该URL,然后自动提取该一次性密码以自动插入。在网站上有人正在尝试登录。
通过这样做,可以自动执行接收和输入一次性密码的过程,从而消除了用户陷入骗局并在网络钓鱼站点上使用错误URL输入OTP代码的风险。
根据新建议,用于OTP代码的新SMS格式如下所示:
747723是您的WEBSITE身份验证代码。
@ website.com#747723
这非常简单:第一行是针对用户的,让他们知道哪个网站正在请求一次性密码,而第二行是针对该网站的。并且在万一该过程失败的情况下,用户将能够点击URL链接并手动插入信息。
报告称,到目前为止,该提案已经顺利完成。Google工程师接受了Apple工程师提出的想法。但是,Mozilla尚未说一种或另一种方式。
