ZDNet 指出,週四的時候,蘋果公司在 GitHub 上公佈了這一提案。此舉或有助於簡化兩步身份驗證的登入流程,為使用者提供更好的防護。
【來自:GitHub,via Apple Insider】
對於網站、企業和其它實體來說,此舉有望簡化其 OTP SMS 機制,確保登入憑據成為兩步身份驗證系統的一部分。除了使用者密碼,另一個就是基於簡訊的動態驗證碼。
由於各個服務提供商的格式標準不統一,當前軟體很難從 OTP SMS 訊息中自動提取必要的資訊,導致使用者經常需要手動輸入驗證碼。
為了簡化流程、解放使用者的操作(複製貼上驗證碼),蘋果決定規劃一種更加完善的方案,並鼓勵更多服務提供商採用。
提議的格式使用了‘輕型文字格式’,將可操作的一次性程式碼嵌入到了 SMS 訊息中,並將該程式碼連結到特定的原始 URL 。
如此一來,系統收件箱可以自動提取驗證碼,並傳遞到關聯的登入網站。下面是蘋果主導的示例簡訊格式:
你使用【某網站】的驗證碼是 747723
上方訊息第一行為可選的人工可讀文字,用以解釋傳入的是什麼訊息。第二行包含了可供程式呼叫的資訊,透過特殊字元來實現識別和轉義。
ZDNet 指出,週四的時候,蘋果公司在 GitHub 上公佈了這一提案。此舉或有助於簡化兩步身份驗證的登入流程,為使用者提供更好的防護。
【來自:GitHub,via Apple Insider】
對於網站、企業和其它實體來說,此舉有望簡化其 OTP SMS 機制,確保登入憑據成為兩步身份驗證系統的一部分。除了使用者密碼,另一個就是基於簡訊的動態驗證碼。
由於各個服務提供商的格式標準不統一,當前軟體很難從 OTP SMS 訊息中自動提取必要的資訊,導致使用者經常需要手動輸入驗證碼。
為了簡化流程、解放使用者的操作(複製貼上驗證碼),蘋果決定規劃一種更加完善的方案,並鼓勵更多服務提供商採用。
提議的格式使用了‘輕型文字格式’,將可操作的一次性程式碼嵌入到了 SMS 訊息中,並將該程式碼連結到特定的原始 URL 。
如此一來,系統收件箱可以自動提取驗證碼,並傳遞到關聯的登入網站。下面是蘋果主導的示例簡訊格式:
你使用【某網站】的驗證碼是 747723
@website.com #747723上方訊息第一行為可選的人工可讀文字,用以解釋傳入的是什麼訊息。第二行包含了可供程式呼叫的資訊,透過特殊字元來實現識別和轉義。