Apple研究員倡統一雙步驟認證短訊

科技 17:44 2020/02/03

分享:

最近,有Apple研究員就倡議業界應該採用統一的短訊格式,令雙步驟認證變得更安全、更省時。

雙重認證(two factor authentication)或雙步驟是現時最多人採用的加強保安方式,用戶在輸入密碼後,就會收到手機短訊的認證,再輸入短訊中的密碼後才可以登入。最近,有Apple研究員就倡議業界應該採用統一的短訊格式,令雙步驟認證變得更安全、更省時。

Apple研究員在倡議中提出,統一的雙步驟短訊格式十分簡單。只要通過本身的短訊內容,然後添加「@網址 #密碼」格式的文字。系統將可以更容易提取短訊內容,並自動輸入相關密碼,減少用家不停切換畫面以輸入密碼的麻煩,改善用戶體驗。

透過標準化短訊內容的格式,以便瀏覽器和其他應用程序可以識別傳入的消息。當用家直接透過網址開啟登入頁面,只要提取手機驗證碼到相應的登錄字段中,就可以減少用家開錯釣魚網站輸入密碼的風險。

假如747723是你的手機驗證碼,只要添加「@網址 #密碼」格式的文字就可以。
示例如下:@ website.com#747723

歐盟投票大比數通過 7月正式統一充電接口

2020新出爐中性Emoji 蘋果遭批不當定義跨性別

目前,Google Chrome的工程師已經接受了蘋果的提議,但是Mozilla的Firefox團隊尚未有回應,故業界會否實際應用就仍然是未知之數。事實上,iOS 12現時已引入雙步驟認證短訊自動偵測功能,可以在收到短訊時自動輸入手機驗證碼到相應的登錄字段中,該功能只會檢測訊息中的一次性密碼,令Apple用家多了一份保障。

責任編輯:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版