您现在的位置是:首页 > 互联网网站首页互联网
前沿科技资讯:苹果想要标准化短信OTPs的格式
- 互联网
- 2021-06-09 23:09:40
- 来源:
很多小伙伴们对于互联网、科技、这方面的信息知识都是比较需要的吧,如今我们的生活当中处处都充满了通信、互联网、科技、数码,那么今天小编就来为大家分享一些关于到通信、互联网、科技、数码方面的信息吧。
苹果工程师今天提出了一项建议,即规范包含用户在双因素认证(2FA)登录过程中接收的一次性密码(OTP)的SMS消息的格式。
这项建议来自于在Safari网络浏览器核心组件WebKit上工作的苹果工程师。
这项建议有两个目标。第一种方法是引入OTP短信可以与URL关联。这是通过在SMS本身中添加登录URL来完成的。
第二个目标是规范2FA/OTP短信的格式,因此浏览器和其他移动应用程序可以轻松地检测到传入的短信,识别消息内部的We b域,然后自动提取OTP代码并完成登录操作,而不需要进一步的用户交互。
通过这样做,接收和输入一次性密码的过程可以自动化,消除用户上当受骗的风险,并在钓鱼网站上输入OTP代码,并使用错误的URL。
根据新提案,OT P码的新短信格式如下:
第一行是针对人类用户的,让他们可以确定SMSOTP代码来自哪个网站。
第二行是为人类用户,但也为应用程序和浏览器。
应用程序和浏览器将自动提取OTP代码并完成2FA登录操作。如果不匹配,自动完成操作失败,人类读者将能够看到网站的实际URL,并将其与他们试图登录的网站进行比较。如果两者不一样,那么用户就会被警告说他们实际上在钓鱼网站上,并放弃他们的登录操作。
目前,苹果(WebKit)和谷歌(Google)的工程师已经加入了这一提案。Mozilla(Fire fox)尚未就该标准提供官方反馈。
一旦浏览器将以这种新格式发送用于读取SMSOTP代码的组件,SMSOTP代码的主要提供者预计将转向使用它。到目前为止,Twilio已经表示有兴趣为其短信OTP服务实施新的格式。