雙步驟認證目前已經是相當主流的加強保安方式,除了輸入密碼,還會收到手機短訊,輸入短訊中的密碼後才可以登入。這樣的方式雖然更安全,但使用上更費時。Apple 有研究員最近就倡議業界應該統一短訊格式,令雙步驟認證更安全。
Apple 研究員在 GitHub 上發表的倡議提及到,統一的雙步驟短訊格式可以十分簡單,只需要在短訊內容後加入「@網址 #密碼」格式的文字就可以,然後系統將可以更容易提取短訊內容,自動輸入相關密碼,減少用家切換至短訊複製密碼然後再次輸入的麻煩,改善使用體驗。或者用家如果已經切換到短訊頁面,也可以直接透過網址開啟登入頁面,這樣更可以減少用家開錯釣魚網站輸入密碼的風險。
目前 Google Chrome 的工程師已經對這個方案表示支持,不過業界會否實際應用就仍然是未知之數。目前 iOS 12 開始已經加入雙步驟認證短訊自動偵測功能,可以在收到短訊時嘗試自動輸入在希望登入的網站中,但未必每次能夠順利政策。如果有統一的短訊格式,相信情況會有所改善。
來源:MacRumors
來源 source: http://unwire.hk
|
鍾意就快D Share啦!
|
|
|
