虽然一直说 SMS OTP 一次性密码存在风险,但它仍然是其中一个最广泛采用的多重认证做法。
对于用家来说,就是收到 SMS 的一次性密码,再在表格上填写就可。现时在 Android 手机上仍是不太方便,尤其是在浏览器上使用的话,都是看了 SMS 再在浏览器填上。Chrome for Android 将来或者会有新功能,方便用家输入 SMS OTP。
在 Chrome for Android 的 Canary Version 中,就出现了一个新 Flag “Enable SMS OTP filling”,可以在接收到 SMS OTP 时会自动填写。不过就似乎只有这个 Flag,实际功能操作尚未建立。
Source: Reddit
