苹果试图简化基于短信的两步验证流程
by raymon725外媒报道称:苹果公司的 WebKit 工程师,正考虑为基于短消息服务的动态验证码开发一种标准化的格式。ZDNet 指出,周四的时候,苹果公司在 GitHub 上公布了这一提案。此举或有助于简化两步身份验证的登录流程,为用户提供更好的防护。
(来自:GitHub,via Apple Insider)
对于网站、企业和其它实体来说,此举有望简化其 OTP SMS 机制,确保登录凭据成为两步身份验证系统的一部分。除了用户密码,另一个就是基于短信的动态验证码。
由于各个服务提供商的格式标准不统一,当前软件很难从 OTP SMS 消息中自动提取必要的信息,导致用户经常需要手动输入验证码。
为了简化流程、解放用户的操作(复制粘贴验证码),苹果决定规划一种更加完善的方案,并鼓励更多服务提供商采用。
提议的格式使用了‘轻型文本格式’,将可操作的一次性代码嵌入到了 SMS 消息中,并将该代码链接到特定的原始 URL 。
如此一来,系统收件箱可以自动提取验证码,并传递到关联的登录网站。下面是苹果主导的示例短信格式:
你使用【某网站】的验证码是 747723
@website.com #747723
上方消息第一行为可选的人工可读文本,用以解释传入的是什么消息。第二行包含了可供程序调用的信息,通过特殊字符来实现识别和转义。
报道称苹果已经同 Chrome 浏览器开发商谷歌签署了相关协议,但 Firefox 浏览器开发商 Mozilla 尚未就该标准发表正式声明。