More

    Google 與 Apple 合作 SMS 短信單次驗證方式

    Google 現在支持 Apple 工程師在一月份提出的標準,該標準為在兩要素身份驗證(2FA)過程中通過SMS發送給用戶的一次性密碼(OTP)創建默認格式。

    該標準是由從事 Safari WebKit 項目的 Apple  工程師提出的,現已達到正式的 Web 平台社區小組(WICG)規範草案的地位。

    - Advertisement -

    該提案旨在解決 SMS 2FA / OTP 代碼當前狀態的一些問題,這些問題的格式各不相同,對於發送代碼的網站來說是唯一的。

    1 月,Apple 工程師提出了構想這些消息的構想,並為以後的所有SMS 2FA  操作採用了相同的格式。

    新標準的主要貢獻是要求所有 SMS OTP 消息都包含具有代碼的網站的 URL。

    根據新建議,用於 OTP 代碼的新 SMS 格式如下所示:

    747723是您的 WEBSITE 身份驗證代碼。
    website.com747723

    第一行適用於普通用戶,使他們可以確定 SMS OTP 代碼來自哪個網站。

    - Advertisement -

    第二行是針對移動應用程序和瀏覽器的,它們將能夠提取 OTP 代碼並完成 2FA 操作。如果不匹配並且自動完成操作失敗,則將提示用戶查看 SMS 並手動輸入代碼。

    專家認為,不匹配錯誤很可能會在使用可繞過 2FA 代碼的現代網絡釣魚工具進行攻擊的過程中發生。

    蘋果和谷歌工程師在經修訂的解釋器中寫道:“該提議試圖降低與通過短信發送一次性代碼相關的一些風險。”

    “它並沒有試圖減少或解決所有這些問題。例如,它沒有解決短信傳遞劫持的風險,但是它確實試圖降低了網絡釣魚的風險。”

    但是,儘管有明顯的安全性優勢,但 Mozilla 暫時尚未對支持新標準表示任何公共利益。WICG 之前已經制定了標準提案。但是,自 1 月份提出以來,蘋果的提議獲得了壓倒性的好評。

    - Advertisement -

    Latest articles

    廉價版 iPhone 12 或命名為 “iPhone 12 mini” 搭載 B14 低效能處理器

    日本傳聞表示 Apple 即將會推出 iPhone 12 和 iPhone SE Plus,其中低階版 iPhone 12 將會命名為 iPhone 12 mini,同時以上兩款 iPhone 均會搭載更節能的 B14 處理器。

    iOS 13.7 關閉簽署認證 iOS 14 設備無法再降級

    自上周向公眾發布 iOS 14.0 正式版之後,Apple 今天停止簽署 iOS 13.7。這意味著將其設備更新到 iOS 14 的用戶不能再降級到任何 iOS 13 版本。

    iOS 14 Weather 天氣應用程序包含實時降水數據

    iOS 14 增加了許多新功能,例如主屏幕上的小部件支持和 Siri 增強功能。該更新還為 Weather 應用程序帶來了新功能,其中包括各種新數據點等等。

    支持升級 iOS 14 的 iPhone 設備名單

    Apple 正式發布了 iOS 14,具有各種新功能,包括經過重新設計的帶有小部件的主屏幕,可以設置默認電子郵件和瀏覽器應用程序的功能等等。您的 iPhone 是否支持 iOS 14?請轉到下面,獲取兼容硬件的完整列表。

    Related articles

    Leave a reply

    Please enter your comment!
    Please enter your name here