很多公司已经使用双因素认证很长时间了。谷歌和微软等大公司,以及其他网站和服务,都允许用户使用短信密码以外的密码进行身份验证,以进一步证明其身份的合法性。
然而,这种功能有时会被恶意用户使用,他们可以欺骗用户向未经授权的网站提供密码和代码。早在今年1月,苹果的工程师们就提出了一个想法,试图让双因素认证系统更加安全。提案草案由苹果的Theresa O’Connor和谷歌的Sam Goto共同编辑。
现在,AppleInsider报道称,该提案已经获得了Web平台孵化器社区小组(WICG)的正式地位,这是一个提议和讨论未来网站功能的流行场所。据称,该功能将特定网站或平台与短信连接起来,并包含代码,因此网站或应用程序可以直接从短信中提取代码,而无需用户手动输入。
这样一来,短信钓鱼欺骗用户向恶意网站提供代码的可能性就降低了。然而,它并不能解决所有的问题,因为它不能防止短信本身被劫持的风险。
然而,作为WICG规范的发布并不能保证苹果的提议会被采纳,但它意味着这个提议正在酝酿之中,将来可能会被网站和实体使用。
原创文章,作者:找果网,如若转载,请注明出处
