Apple 目前正在開發一種新系統,旨在使 2FA 更加安全。它將使用連結到網域的簡訊。只有當發送到您的智慧型手機的簡訊與您嘗試連接的網站具有相同的網域名稱時,自動填充欄位才會輸入收到的代碼。
雙重身份驗證仍然是針對駭客攻擊的絕佳保護。微軟也認為 2FA 對駭客的有效率為 99.9%。但是,駭客有可能攔截這些簡訊並獲取其中包含的代碼來存取您的裝置或帳戶。
為了讓系統更加安全,Apple 正在開發一種新協議為了保證發送給用戶的驗證簡訊的來源。為此,製造商呼籲開發人員以稍微特殊的方式格式化這些簡訊的文字。事實上,這些簡訊現在必須有一個域名與網站域名一致或用戶嘗試使用其 Apple iD 登入的應用程式。
它們將採用以下形式:
- 發送簡訊的平台根據需要留下的介紹,例如:123456是您的訪問碼
- 然後是具有非常具體結構的行,其中網域前面帶有 at 符號和六位身份驗證碼,例如:@example.com #123456
邁向 iOS 14 和 MacOS Big Sur 的集成
該方法也是基於自動欄位填充,不同之處在於,只有當簡訊和網站/應用程式共享相同的網域時,它才會提供給用戶。如果不是這種情況,Safari 或相關網站/應用程式將不會啟動自動欄位填入。據蘋果公司稱,這些連結到網域的簡訊將使駭客更難。
蘋果明確表示,該方法無意取代目前系統。開發人員仍然可以發送不採用這種特定格式的身份驗證 SMS 訊息。在這種情況下,Safari 不會阻止自動填充。無論如何,庫比蒂諾公司已經宣布這一額外的安全層已提交給萬維網聯盟(W3C) 用於驗證和標準化。它應該整合在我作業系統14和 MacOS Big Sur。
另請閱讀:iOS 14、iPadOS 14、macOS Big Sur…如何搶在其他人之前安裝公共測試版
來源 :下一個網絡
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
