苹果希望通过域绑定短信代码使2FA更安全

通过基于SMS的两因素身份验证来验证交易或登录会话是标准做法。但是，作为2FA介质的SMS可能并不完全安全。黑客可以拦截这些消息并使用它们登录到您的帐户。

苹果公司正在尝试通过针对开发人员的域绑定消息使此方法更加安全。没错，该公司的新工作就是尝试改善自动填充功能，该功能可以让您自动将收到的代码放入现场。

 

它是这样工作的：开发人员将需要在其应用程序和网站中实现此功能。一旦他们这样做，您的自动填充功能只会在发现发送到您手机上的SMS与您正在验证的应用程序或网站具有相同的域时，才会获得代码。

这是苹果的解释：

例如，如果您收到以结尾的SMS消息，  @example.com #123456则当它们与example.com，其任何子域或与example.com关联的应用程序进行交互时，自动填充将提供该代码。如果相反，您会收到一条以结尾的SMS消息@example.net #123456，“自动填充”将不会在example.com或example.com的关联应用程序中提供该代码。