导读 一次性密码是登录某些账户的快捷方便的方式,但一些苹果工程师认为,密码应该有一个标准化的格式。ZDNet的报告指出,一些苹果工程师建议为
一次性密码是登录某些账户的快捷方便的方式,但一些苹果工程师认为,密码应该有一个标准化的格式。ZDNet的报告指出,一些苹果工程师建议为两步验证过程建立一个标准化的格式,他们认为这将使整个过程更加安全。该提案有两个目标:第一个目标是隐藏消息中的网址链接,以便相关短信可以链接到网站。
同时,提案的第二部分将规范短信的格式(使其在浏览器等应用中易于识别),识别网址,然后自动提取一次性密码自动插入。有人试图登录网站。
通过这样做,可以自动执行接收和输入一次性密码的过程,从而消除用户陷入骗局并在网络钓鱼网站上使用错误的网址输入一次性密码的风险。
根据新提案,OTP代码的新短信格式如下:
77723是您的网站验证码。
@网站.com#747723
这个很简单:第一行是让用户知道哪个网站在申请一次性密码,第二行是给那个网站的。如果该过程失败,用户将能够点击网址链接并手动插入信息。
据报道,该提案迄今已顺利完成。谷歌工程师接受了苹果工程师提出的想法。然而,Mozilla并没有这样或那样说。