より安全な検証プロセスのために SMS メッセージ形式を標準化する方法に関する提案が、Apple Webkit エンジニアによって作成されました。
現在、2 段階ログインでは、ユーザーはパスワードと別の要素 (通常はアカウントにアクセスするために 1 回送信される SMS コード) を使用してサインインする必要があります。
SMSは複数の異なる形式で送信されるため、ウェブサイトやアプリによる情報の抽出が困難になります。Appleのエンジニアは、ワンタイムSMSに特定のウェブサイトにログインするためのURLを含めることを提案しました。また、標準化された形式であればOTPコードが自動的に挿入され、フィッシング詐欺のリスクが排除される可能性があると述べています。
ある報道によると、Google Chromeのエンジニアはすでにこれを承認しているようですが、Mozilla Firefoxではまだ承認されていません。もし承認されれば、Appleの自動入力セキュリティ機能に加えて、新たなセキュリティレイヤーが追加されることになります。
