แอปเปิลเสนอมาตรฐาน SMS สำหรับส่งรหัสแบบใช้ครั้งเดียว เปิดทางเติมรหัสอัตโนมัติ

ทีมงาน WebKit ของแอปเปิลเสนอฟอร์แมตมาตรฐานสำหรับการส่ง SMS รหัสแบบแบบใช้ครั้งเดียว (one-time code) ที่เว็บต่างๆ มักใช้ SMS สำหรับการล็อกอินขั้นตอนที่สอง แต่มีข้อจำกัดว่าฟอร์แมตข้อความที่ส่งนั้นไม่ตรงกัน ทำให้เขียนโปรแกรมอ่านได้ยาก แม้แอนดรอยด์ช่วงหลังจะเริ่มคาดเอาตัวรหัสได้ แต่ก็ไม่สามารถอ่านได้ว่าเป็นรหัสผ่านของเว็บใดทำให้ระบบล็อกอินให้บริการอัตโนมัติไม่สมบูรณ์

แนวทางของ WebKit คือเสนอให้บรรทัดสุดท้ายของ SMS ต้องขึ้นต้นด้วย "@" แล้วระบุโดเมนเว็บ จากนั้นใส่เครื่องหมาย "#" แล้วตามด้วยรหัส เช่น

19320624 is OTP for Blognone.

@blognone.com #19320624
​

สถานะล่าสุดฝั่งกูเกิลก็เห็นด้วยกับการออกมาตรฐานนี้ แต่ฝั่ง Mozilla ยังไม่ได้แสดงความเห็นแต่อย่างใด

ที่มา - GitHub: WebKit



ภาพโดย relaxhotels

Topics: AppleSecurity