本文來自:鈦媒體
早上起來��,你首先找的不是燈開關(guān)�����,而是手機���;吃完飯結(jié)賬,你首先拿出的不是錢包�����,而是手機;忙里偷閑�,你首先想到的不是電腦上網(wǎng),而是手游�����。
進入移動互聯(lián)網(wǎng)時代�,手機有時候甚至比身份證更重要——一個手機號碼綁定的各項服務(wù)可能價值不菲。
而短信應(yīng)用����,已經(jīng)成為了各種服務(wù)驗證碼的聚集地。如今�,各大APP要想驗明你的身份��,大多采用了驗證碼方式�,這種方式可以極大地保障我們的賬戶安全。不過����,這種身份校驗的方式在使用體驗上談不上優(yōu)秀。驗證碼的收取���、輸入都需要用戶花費一定的時間和精力�,甚至有些互聯(lián)網(wǎng)服務(wù)提供商的應(yīng)用在發(fā)送手機驗證碼之前,還有惱人的圖形驗證碼�����。
難道除了“手機驗證碼”之外��,就沒有其他的方式證明用戶的身份了嗎��?
免密認證:讓手機號自報家門
其實最有能力改進身份校驗體驗的一定是各大電信運營商���,因為他們掌握著全部手機號用戶的實名身份信息���。互聯(lián)網(wǎng)服務(wù)提供商只需要把他們請求校驗的需求反饋給運營商���,運營商將判斷結(jié)果反饋回服務(wù)提供商�����,即可完成校驗�。
中國電信已經(jīng)開始推行這項業(yè)務(wù)了——依托電信運營商的移動數(shù)據(jù)網(wǎng)絡(luò)�����,采用“通信網(wǎng)關(guān)取號”及 SIM 卡識別等技術(shù)。用戶僅需要允許服務(wù)商應(yīng)用獲取本機手機號碼�,并通過運營商網(wǎng)絡(luò)上傳,即可完成用戶身份校驗��。
這個過程中不僅省去用戶獲取驗證碼����,輸入驗證碼的過程,甚至能讓用戶直接拋棄密碼����。傳統(tǒng)密碼校驗身份面臨的問題在于,密碼設(shè)置簡單不好記�����,設(shè)置復(fù)雜記不住����,尤其是對于老人而言�。同時任何一種密碼還有被人撞庫竊取的危險——有些用戶在多個平臺上的密碼可能是一致的,風(fēng)險更大����。
對于服務(wù)提供商而言�����,他們節(jié)省的不僅僅是發(fā)送短信費用�����,提升了用戶體驗����,保障用戶賬戶安全����,由于登陸過程的簡化,還能提升訪客注冊/登錄轉(zhuǎn)化率���。比如�,用戶在使用微信登陸第三方應(yīng)用時候�,很有可能他還需要在第三方應(yīng)用中輸入手機號,獲取驗證碼����。而一旦微信和第三方應(yīng)用都使用了免密認證服務(wù)�����,那么用戶僅需點擊“允許服務(wù)獲取手機號碼”�,即可跳過輸入手機號的過程�����,真正的實現(xiàn)一鍵登錄����,同時打破各個應(yīng)用之間需要注冊登錄的壁壘。
除了免去驗證碼�,免密認證還有什么作用?
相信現(xiàn)在很多用戶在更換手機號碼的時候��,都會思量再三��。
告知他人自己更換手機號碼并不是一件難事���,真正的困難在于舊手機號碼背后綁定的一系列服務(wù)——這些都需要解綁�,更換��,再次綁定����,尤其是對于那些注冊了上百種服務(wù)的重度互聯(lián)網(wǎng)用戶而言。對于運營商而言�,這也給他們“二次放號(將注銷過的手機號碼再次投入市場使用)”增加了不少麻煩。
電信自己開發(fā)的免密認證
當(dāng)免密認證真正地普及開來之后��,這一切麻煩都能迎刃而解���。試想一下這樣一個場景:你將自己過去的手機號注銷了�����,在那之前卻沒解綁這個手機號對應(yīng)的應(yīng)用賬號�。在這種情況下�����,你需要通過填寫和上傳各種材料和申訴完成賬號的找回和解綁��。
有了免密認證之后�����,應(yīng)用在經(jīng)用戶授權(quán)獲取手機號碼之后,經(jīng)過移動數(shù)據(jù)上傳手機號碼給運營商��。這時候運營商可以做出以下三個方面的反饋:
“當(dāng)前設(shè)備中手機號碼與綁定應(yīng)用賬號的號碼是否一致���?”
“當(dāng)前設(shè)備中手機號入網(wǎng)時間是否晚于應(yīng)用綁定手機號的時間�?”
“當(dāng)前應(yīng)用賬號綁定的手機號是否有過注銷的記錄�?”
電信運營商將結(jié)果反饋回應(yīng)用,應(yīng)用服務(wù)商即可判斷用戶是否已經(jīng)注銷當(dāng)前綁定號碼����。這樣一來,你就無需再次通過繁雜的步驟����,即可將應(yīng)用與已注銷的手機號解綁,填寫綁定的新號碼��。整個過程花費時間可能都不需要一分鐘����。
同時免密認證還能為服務(wù)提供商做風(fēng)險控制之用。對于服務(wù)提供商而言�����,用戶的每一次異地登錄都意味著有潛在的風(fēng)險,尤其是像銀行這類的金融服務(wù)�����。
有一天�����,你從北京出差到廣州��,急需從 ATM 機上取錢���。對于銀行而言,這是一次異地取款行為���,風(fēng)控部門會將這次行為歸為“高風(fēng)險動作”����。
如果他們和電信運營商合作�����,那么當(dāng)用戶將銀行卡插入 ATM 機的那一刻���,銀行方面會向電信運營商詢問:用戶當(dāng)前是否不在北京(常駐城市)�����,而在廣州(異地)�?電信運營商會通過用戶的漫游情況將這個判斷反饋給銀行,從而使銀行能解除這次異地取款的“警報”����。這一過程,無需用戶任何操作���,銀行即可完成用戶身份的校驗�����,用戶甚至都不會收到異地登錄取款的提醒�����。
“碧玉微瑕”�,免密認證仍需完善
免密認證能在校驗用戶身份方面有許多便利和安全的地方�����,甚至能消滅掉所有的密碼,但它目前還有一些小問題亟待解決�����。首先是免密認證實現(xiàn)的方式�����。要進行免密認證��,用戶必須處于運營商的網(wǎng)絡(luò)環(huán)境下����,也就意味著用戶在進行認證的時候���,需要關(guān)閉 WLAN 功能����,使用蜂窩數(shù)據(jù)��。
電信方面的工作人員告訴鈦媒體的記者��,在 iOS 平臺上���,免密認證的國內(nèi)可以“偷跑”運營商網(wǎng)絡(luò)——用戶只要打開手機數(shù)據(jù)開關(guān)����,即便是手機連上了 WLAN,免密認證的數(shù)據(jù)依然可以通過運營商網(wǎng)絡(luò)傳輸�����。
不過����,這種“雞賊”的小技巧在 Android 平臺上不一定通用。在他們的測試之中�����,80 多臺 Android 手機僅有 70% 左右能“偷跑”數(shù)據(jù)���,實現(xiàn)免密認證����。不過���,這個過程中所產(chǎn)生的流量數(shù)據(jù)費用中國電信方面是可以免除掉的�����。
“這一切與手機的 ROM 有關(guān)�����,”阿里巴巴支付寶方面的研發(fā)人員告訴記者��,“在 Android 手機上����,通過獲取‘打開 WLAN 和數(shù)據(jù)開關(guān)’的權(quán)限���,幫助用戶實現(xiàn)免密認證��,這個方法是可行的�����。但是未來 Android 手機的權(quán)限管理一定會越來越嚴格����,這種做法終究不是用長久之計�����。”
“未來當(dāng) VoLTE 普及之后����,所有語音和短信都是通過 IP 協(xié)議進行數(shù)據(jù)交換,那么我們可以將‘免密認證’需要的數(shù)據(jù)通過 VoLTE 通道進行傳輸��。這樣即便是用戶關(guān)閉移動數(shù)據(jù)網(wǎng)絡(luò)�����,或者使用 WLAN 上網(wǎng)�,我們都能通過VoTLE及 SIM 卡證書獲取其對應(yīng)的身份�!敝袊娦啪C合平臺開發(fā)運營中心陳獻青告訴記者。
對于雙卡雙待用戶而言�����,實現(xiàn)免密認證也會造成一定的麻煩——因為免密認證需要通過運營商數(shù)據(jù)實現(xiàn)��。如果用戶是通過主卡進行“數(shù)據(jù)上網(wǎng)”�����,那么免密認證僅能識別主卡的身份。如果需要獲取副卡的身份��,就需要用戶將“數(shù)據(jù)上網(wǎng)”為切換到副卡�����。而且�����,即便是 VoLTE 普及開來�,一臺手機也只有一張 SIM 卡支持 VoLTE,用戶還是需要進行手動切換���。
總而言之�����,免密認證的方式減少許多身份校驗帶來的麻煩,提升用戶賬戶的安全性����。小米賬戶方面的負責(zé)人表示,他們正在一些小項目上開始試點拋棄傳統(tǒng)密碼,讓用戶直接通過免密認證的方式進行登錄�����;谟脩粜袨���,小米對于每一個賬戶都進行了用戶畫像,這樣即便是用戶無法進行免密認證��,他們也能通過二次身份驗證找回自己的賬號�。
不過,無論是哪一種身份校驗方式都無法防止“熟人作案”����。試想一下,你的男/女朋友對你的一切習(xí)慣了若指掌(前提是你有對象)�����,TA想要通過“二次身份驗證”易如反掌��。
就這一層面而言���,果然還是要有一個傳統(tǒng)密碼��。
關(guān)注樓主