很多公司已經(jīng)使用雙因素認(rèn)證很長時間了。谷歌和微軟等大公司，以及其他網(wǎng)站和服務(wù)，都允許用戶使用短信密碼以外的密碼進(jìn)行身份驗證，以進(jìn)一步證明其身份的合法性。

然而，這種功能有時會被惡意用戶使用，他們可以欺騙用戶向未經(jīng)授權(quán)的網(wǎng)站提供密碼和代碼。早在今年1月，蘋果的工程師們就提出了一個想法，試圖讓雙因素認(rèn)證系統(tǒng)更加安全。提案草案由蘋果的Theresa O’Connor和谷歌的Sam Goto共同編輯。

現(xiàn)在，AppleInsider報道稱，該提案已經(jīng)獲得了Web平臺孵化器社區(qū)小組(WICG)的正式地位，這是一個提議和討論未來網(wǎng)站功能的流行場所。據(jù)稱，該功能將特定網(wǎng)站或平臺與短信連接起來，并包含代碼，因此網(wǎng)站或應(yīng)用程序可以直接從短信中提取代碼，而無需用戶手動輸入。

這樣一來，短信釣魚欺騙用戶向惡意網(wǎng)站提供代碼的可能性就降低了。然而，它并不能解決所有的問題，因為它不能防止短信本身被劫持的風(fēng)險。

然而，作為WICG規(guī)范的發(fā)布并不能保證蘋果的提議會被采納，但它意味著這個提議正在醞釀之中，將來可能會被網(wǎng)站和實體使用。