苹果和谷歌共同提出更安全的「双重验证」草案

该功能有时可能被恶意用户使用,并且它们可以欺骗人们向未经授权的网站提供密码和代码。早在一月份,苹果工程师就提出了一个想法,即如何尝试使「双重认证」系统更加安全。

许多公司已经使用「双重身份认证」很长时间了,诸如谷歌苹果和微软之类的大公司以及其他网站和服务让用户可以使用短信(除了密码)进行身份验证,以进一步证明其身份的合法性。

%title插图%num
苹果和谷歌的双重认证

但是,该功能有时可能被恶意用户使用,并且它们可以欺骗人们向未经授权的网站提供密码和代码。早在一月份,苹果工程师就提出了一个想法,即如何尝试使「双重认证」系统更加安全。该提案的草案由苹果的特蕾莎·奥康纳和谷歌的山姆共同编辑。

现在,该提议已获得Web平台孵化器社区组织(WICG)的正式认可,它是提议和讨论未来网站功能的热门组织。所提出的特征描述到特定的网站或平台的短信链接、包含的代码,所以网站或应用能够直接从SMS获取代码,而无需用户手动输入。这样,减少了诱骗用户向恶意网站提供SMS钓鱼代码的可能性。但是,它不能解决所有问题,因为它不能防止SMS自身被劫持的风险。

但是,作为WICG规范的出版物并不能保证将苹果的建议书部署起来,但这意味着该建议书正在考虑之中,将来可能被网站所应用。

本文发布者:最黑科技,转载请注明出处:https://www.zuiheikeji.org/1065.html

(3)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年4月8日 下午5:11
下一篇 2020年4月8日 下午9:06

猜你喜欢

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

分享本页
返回顶部