雖然一直說 SMS OTP 一次性密碼存在風險,但它仍然是其中一個最廣泛採用的多重認證做法。
對於用家來說,就是收到 SMS 的一次性密碼,再在表格上填寫就可。現時在 Android 手機上仍是不太方便,尤其是在瀏覽器上使用的話,都是看了 SMS 再在瀏覽器填上。Chrome for Android 將來或者會有新功能,方便用家輸入 SMS OTP。
在 Chrome for Android 的 Canary Version 中,就出現了一個新 Flag “Enable SMS OTP filling”,可以在接收到 SMS OTP 時會自動填寫。不過就似乎只有這個 Flag,實際功能操作尚未建立。
Source: Reddit
