Đội WebKit (Công cụ kết xuất Safari) đang đề xuất thay đổi khả năng áp dụng mã xác thực được gửi bởi SMS để thực hiện quá trình xác thực đăng nhập hai yếu tố thậm chí an toàn hơn, như thông báo bởi ZDNet.
Chính xác hơn, các kỹ sư của Ma đề xuất hai phương pháp, như được tiết lộ trong dự án trên GitHub: cái đầu tiên liên quan đến việc liên kết các SMS xác thực với URL của trang web đã gửi nó, điều này được thực hiện bằng cách liên kết URL đăng nhập trong chính SMS.
Tùy chọn thứ hai gợi ý chuẩn hóa định dạng của tin nhắn xác thực bằng SMS, để bất kỳ trình duyệt di động nào cũng có thể phát hiện tin nhắn đã nhận và tự động trích xuất mã được yêu cầu mà không cần người dùng phải thực hiện thủ công.
Theo một cách nào đó, Safari đã áp dụng một quy trình tương tự khi điền dữ liệu từ web với thông tin có sẵn trên thiết bị; ngay cả khi một trang web gửi mã xác minh đến thiết bị, trình duyệt vẫn có thể nhận ra nó, cho phép người dùng điền vào trường xác thực thuận tiện hơn.
Tuy nhiên, ngoài việc đóng góp vào năng suất, tiêu chuẩn cũng sẽ loại bỏ nguy cơ người dùng rơi vào loại lừa đảo khi chèn mã xác minh trên trang web lừa đảo, thường có một URL hơi khác so với phiên bản xác thực.
Hiện tại, các kỹ sư tại Apple (WebKit) và Google (Chromium) đã đồng ý với đề xuất. Một Mozilla (Firefox) vẫn chưa bình luận chính thức về giao thức.
thông qua iPhone tại Canada
