Apple Webkit工程师已经就如何标准化SMS消息格式以实现更安全的验证过程提出了一项建议。

当前，两步登录要求用户使用他或她的密码和另一个元素(通常是一次发送一次以获得对帐户访问权限的SMS代码)登录。

SMS可能以几种不同的格式发送，这使得网站和应用难以提取信息。苹果工程师建议一次性SMS可能具有用于登录特定网站的URL。他们还提到，标准化格式可能意味着自动插入OTP代码，并消除了网络钓鱼诈骗的风险。

一份报告提到，谷歌浏览器的工程师已经批准了这一点，但是Mozilla Firefox上还没有任何东西。如果通过，则将在Apple的自动填充安全功能旁边添加另一层安全保护。