许多公司已经使用「双重身份认证」很长时间了,诸如谷歌、苹果和微软之类的大公司以及其他网站和服务让用户可以使用短信(除了密码)进行身份验证,以进一步证明其身份的合法性。
但是,该功能有时可能被恶意用户使用,并且它们可以欺骗人们向未经授权的网站提供密码和代码。早在一月份,苹果工程师就提出了一个想法,即如何尝试使「双重认证」系统更加安全。该提案的草案由苹果的特蕾莎·奥康纳和谷歌的山姆共同编辑。
现在,该提议已获得Web平台孵化器社区组织(WICG)的正式认可,它是提议和讨论未来网站功能的热门组织。所提出的特征描述到特定的网站或平台的短信链接、包含的代码,所以网站或应用能够直接从SMS获取代码,而无需用户手动输入。这样,减少了诱骗用户向恶意网站提供SMS钓鱼代码的可能性。但是,它不能解决所有问题,因为它不能防止SMS自身被劫持的风险。
但是,作为WICG规范的出版物并不能保证将苹果的建议书部署起来,但这意味着该建议书正在考虑之中,将来可能被网站所应用。
本文发布者:最黑网,转载请注明出处:https://www.zuiheikeji.org/1065.html
微信扫一扫 
支付宝扫一扫 