准确的电话号码和 WhatsApp 号码提供商。 如果您想要电子邮件营销活动列表或短信营销活动,那么您可以联系我们的团队。 电报: @xhie1

是否正在努力標準化

有沒有想過短信 OTP 如何在您需要時出現在您的鍵盤上?

兩步驟驗證 (2SV) 或雙重認證 (2FA) 是附加的安全層,透過發送一次性密碼 (OTP) 來確認線上操作。通常,該資訊會以簡訊形式發送到分配給帳戶的手機號碼。如今,用戶很少需要在手機上輸入簡訊來存取 OTP,它只是自動出現在鍵盤中。這稱為 SMS OTP 檢索。

相關:“通過短信 OTP 避免身份盜竊”

SMS OTP 格式提案
Apple (WebKit) 工程師提出了一項計劃,標準化SMS OTP 的格式,以確保檢索高效且安全。該專案的重點是為跨裝置的 SMS OTP 檢索和自動填充功能建立統一的佈局。

「這項提案的採用可以增加瀏覽器可以向網站提供短信一次性代碼(例如自動填充功能)的服務數量,並且可以減少用戶輸入通過短信發送的一次性代碼的可能性。“通過SMS 傳送原始綁定的一次性代碼」WebKit 解釋器一書的作者Theresa O’Connor 說。

Apple 的新 SMS OTP 模板是什麼樣子的?
根據 WebKit 解釋者的說法,SMS OTP 格式將包括兩個元件:第一行用於人類用戶,第二行用於人類用戶和應用程式/瀏覽器。這將有助於簡訊 OTP 捕獲器提取正確的資訊並將其與正確的網站/應用程式關聯。

例如:

050505是您的網站驗證碼。

@ website.com # 050505

此變更會影響 Android 的 SMS OTP 檢索嗎?
無需記住程式碼或在應用程式之間切換; SMS OTP 檢索是一個在背景運行的程序,可作為過濾器和 OTP 提取器。目前,在 Android 和 iOS 之間,SMS OTP 檢索格式可以和諧共存。如果蘋果決定改變標準化格式,這會影響谷歌目前的標準嗎?

相關:“埃隆馬斯克的五個關鍵商業經驗”

Android 目前使用 SMS Retriever API 來過濾使用 日本 號碼 特定格式的 SMS OTP。 Google 的SMS Retriever API訊息格式範例:

 

您的驗證碼是

格式必須包括:

訊息開頭的<#> – 這向 API 表示該訊息是 OTP SMS
用於關閉訊息的雜湊碼- 這會將 SMS OTP 傳遞到對應的應 柬埔寨 電話號碼 用程式。命令提示字元或 AppSignatureHelper 類別可以幫助產生雜湊碼,但請注意 AppSignatureHelper 類別附帶的其他程式碼 – 請務必在發布之前將其排除。
Apple 目前透過安全代碼自動填充功能過濾 SMS OTP 。該系統不使用特定格式來過濾 OTP;相反,它利用數據檢測器啟發法來識別 SMS 中的 OTP。安全代碼自動填入功能會尋找「代碼」或「密碼」等緊接 OTP 代碼序列的單字。 iOS OTP 訊息格式範例:

您的 SampleTech代碼是987654
SampleTech:Votre代碼est 987654
樣品技術密碼:987654
新提案旨在消除簡訊 OTP 提取對啟發式的依賴,並透過可靠地將用於網站的 OTP 與該特定網站相關聯來提高安全性。同時維護簡訊內容的隱私。理想情況下,這將減少最終用戶手動複製和貼上或記住簡訊中的一次性代碼的需要。網站發送的 OTP 只能在發送它的同一網站上輸入,該提案透過包含網站名稱和 URL 解決了這個問題。

根據ZDNet報導,Google的 Chromium 工程師目前正在與蘋果的 WebKit 工程師一起支援提議的格式。不過,Mozilla Firefox 尚未正式對此提案發表評論。

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注