1. 手赚资讯

以下是苹果试玩赚钱公司计划如何使SMS双因素认证更加安全

  苹果试玩赚钱公司的工程师们提出了一个聪明的新想法,它可以帮助提高短信发送的一次性密码的安全性,使它们在抵御网络钓鱼攻击的同时,也更容易用于双因素认证。

  这个提案,是发表在GitHub上并由ZDNet来自苹果的WebKit工程师,他们组成了为Safari开发核心引擎的团队,并主要提出了一种将一次发送的代码以短信形式传递给服务器的方法。

  

  目前的情况是,大多数使用SMS发送一次代码的站点和服务只列出代码,并且通常提供站点名称的一些指示。然而,正如WebKit团队所解释的,这方面的问题不仅在于不能保证代码来自它应该来自的地方,而且也没有办法以编程的方式将代码绑定到应该输入的站点上。

  这使得当前的系统更容易受到相当常见的“中间人”网络钓鱼攻击,黑客可以创建一个假冒网站,假装是合法的网上银行服务,并通过欺骗用户在假网站上输入他们的代码来拦截用户的一次性短信密码;然后立即将这些代码重放到真实的站点上,以访问用户的实际帐户。为了解决这一问题,苹果试玩赚钱公司的工程师们呼吁公司采用一次一次的短信认证代码标准,以确保代码只能输入到实际的合法站点上。

  网站应该能够相信,他们通过短信发送的一次性代码将只输入在原发站点上。

  Apple建议将SMS消息与实际的URL相关联,而不仅仅是站点或服务名称,而且由于SMS是一种相当基本的文本格式,因此建议将URL添加到SMS消息本身中。

  然而,这并不是简单地允许用户查看或点击URL--尽管这也是另一种可能性--而是能够读取传入的SMS消息并提取必要的信息,以便自动输入,但只能在应该输入的站点上输入。

  提案

  苹果试玩赚钱已经在iOS 12和MacOSMojave中引入了一个非常有用的功能,它可以自动查找收到的SMS OTP代码,并主动将它们自动填充到Safari中,这是一种方便的节省时间的方法,可以避免在代码出现后不得不复制、粘贴或重新键入代码。然而,由于目前没有可靠的方法将该代码绑定到特定的站点--在许多情况下,IOS和MacOS只是提供最新的代码,用于用户当前填写的任何文本字段。

果真优 | www.gozhenyou.com| 版权所有
QR code