本文來自:鈦媒體
早上起來,你首先找的不是燈開關(guān)�,而是手機(jī)�;吃完飯結(jié)賬,你首先拿出的不是錢包����,而是手機(jī)�;忙里偷閑��,你首先想到的不是電腦上網(wǎng)��,而是手游。
進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代�����,手機(jī)有時(shí)候甚至比身份證更重要——一個(gè)手機(jī)號碼綁定的各項(xiàng)服務(wù)可能價(jià)值不菲���。
而短信應(yīng)用,已經(jīng)成為了各種服務(wù)驗(yàn)證碼的聚集地�����。如今,各大APP要想驗(yàn)明你的身份���,大多采用了驗(yàn)證碼方式��,這種方式可以極大地保障我們的賬戶安全�����。不過����,這種身份校驗(yàn)的方式在使用體驗(yàn)上談不上優(yōu)秀��。驗(yàn)證碼的收取����、輸入都需要用戶花費(fèi)一定的時(shí)間和精力�,甚至有些互聯(lián)網(wǎng)服務(wù)提供商的應(yīng)用在發(fā)送手機(jī)驗(yàn)證碼之前�,還有惱人的圖形驗(yàn)證碼��。
難道除了“手機(jī)驗(yàn)證碼”之外��,就沒有其他的方式證明用戶的身份了嗎?
免密認(rèn)證:讓手機(jī)號自報(bào)家門
其實(shí)最有能力改進(jìn)身份校驗(yàn)體驗(yàn)的一定是各大電信運(yùn)營商��,因?yàn)樗麄冋莆罩渴謾C(jī)號用戶的實(shí)名身份信息�����;ヂ(lián)網(wǎng)服務(wù)提供商只需要把他們請求校驗(yàn)的需求反饋給運(yùn)營商����,運(yùn)營商將判斷結(jié)果反饋回服務(wù)提供商�,即可完成校驗(yàn)����。
中國電信已經(jīng)開始推行這項(xiàng)業(yè)務(wù)了——依托電信運(yùn)營商的移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)�,采用“通信網(wǎng)關(guān)取號”及 SIM 卡識別等技術(shù)��。用戶僅需要允許服務(wù)商應(yīng)用獲取本機(jī)手機(jī)號碼�����,并通過運(yùn)營商網(wǎng)絡(luò)上傳�����,即可完成用戶身份校驗(yàn)����。
這個(gè)過程中不僅省去用戶獲取驗(yàn)證碼,輸入驗(yàn)證碼的過程�,甚至能讓用戶直接拋棄密碼�����。傳統(tǒng)密碼校驗(yàn)身份面臨的問題在于�,密碼設(shè)置簡單不好記����,設(shè)置復(fù)雜記不住,尤其是對于老人而言���。同時(shí)任何一種密碼還有被人撞庫竊取的危險(xiǎn)——有些用戶在多個(gè)平臺上的密碼可能是一致的���,風(fēng)險(xiǎn)更大��。
對于服務(wù)提供商而言�,他們節(jié)省的不僅僅是發(fā)送短信費(fèi)用,提升了用戶體驗(yàn)����,保障用戶賬戶安全�,由于登陸過程的簡化,還能提升訪客注冊/登錄轉(zhuǎn)化率��。比如�,用戶在使用微信登陸第三方應(yīng)用時(shí)候��,很有可能他還需要在第三方應(yīng)用中輸入手機(jī)號,獲取驗(yàn)證碼�����。而一旦微信和第三方應(yīng)用都使用了免密認(rèn)證服務(wù),那么用戶僅需點(diǎn)擊“允許服務(wù)獲取手機(jī)號碼”��,即可跳過輸入手機(jī)號的過程�����,真正的實(shí)現(xiàn)一鍵登錄,同時(shí)打破各個(gè)應(yīng)用之間需要注冊登錄的壁壘�����。
除了免去驗(yàn)證碼���,免密認(rèn)證還有什么作用?
相信現(xiàn)在很多用戶在更換手機(jī)號碼的時(shí)候���,都會(huì)思量再三。
告知他人自己更換手機(jī)號碼并不是一件難事��,真正的困難在于舊手機(jī)號碼背后綁定的一系列服務(wù)——這些都需要解綁,更換�,再次綁定���,尤其是對于那些注冊了上百種服務(wù)的重度互聯(lián)網(wǎng)用戶而言。對于運(yùn)營商而言�����,這也給他們“二次放號(將注銷過的手機(jī)號碼再次投入市場使用)”增加了不少麻煩�。
電信自己開發(fā)的免密認(rèn)證
當(dāng)免密認(rèn)證真正地普及開來之后����,這一切麻煩都能迎刃而解��。試想一下這樣一個(gè)場景:你將自己過去的手機(jī)號注銷了����,在那之前卻沒解綁這個(gè)手機(jī)號對應(yīng)的應(yīng)用賬號���。在這種情況下��,你需要通過填寫和上傳各種材料和申訴完成賬號的找回和解綁����。
有了免密認(rèn)證之后,應(yīng)用在經(jīng)用戶授權(quán)獲取手機(jī)號碼之后�����,經(jīng)過移動(dòng)數(shù)據(jù)上傳手機(jī)號碼給運(yùn)營商����。這時(shí)候運(yùn)營商可以做出以下三個(gè)方面的反饋:
“當(dāng)前設(shè)備中手機(jī)號碼與綁定應(yīng)用賬號的號碼是否一致�����?”
“當(dāng)前設(shè)備中手機(jī)號入網(wǎng)時(shí)間是否晚于應(yīng)用綁定手機(jī)號的時(shí)間�?”
“當(dāng)前應(yīng)用賬號綁定的手機(jī)號是否有過注銷的記錄����?”
電信運(yùn)營商將結(jié)果反饋回應(yīng)用�,應(yīng)用服務(wù)商即可判斷用戶是否已經(jīng)注銷當(dāng)前綁定號碼��。這樣一來�����,你就無需再次通過繁雜的步驟,即可將應(yīng)用與已注銷的手機(jī)號解綁��,填寫綁定的新號碼���。整個(gè)過程花費(fèi)時(shí)間可能都不需要一分鐘。
同時(shí)免密認(rèn)證還能為服務(wù)提供商做風(fēng)險(xiǎn)控制之用�����。對于服務(wù)提供商而言����,用戶的每一次異地登錄都意味著有潛在的風(fēng)險(xiǎn)���,尤其是像銀行這類的金融服務(wù)����。
有一天��,你從北京出差到廣州,急需從 ATM 機(jī)上取錢���。對于銀行而言��,這是一次異地取款行為,風(fēng)控部門會(huì)將這次行為歸為“高風(fēng)險(xiǎn)動(dòng)作”����。
如果他們和電信運(yùn)營商合作���,那么當(dāng)用戶將銀行卡插入 ATM 機(jī)的那一刻,銀行方面會(huì)向電信運(yùn)營商詢問:用戶當(dāng)前是否不在北京(常駐城市)����,而在廣州(異地)��?電信運(yùn)營商會(huì)通過用戶的漫游情況將這個(gè)判斷反饋給銀行�,從而使銀行能解除這次異地取款的“警報(bào)”�。這一過程��,無需用戶任何操作�,銀行即可完成用戶身份的校驗(yàn)�����,用戶甚至都不會(huì)收到異地登錄取款的提醒��。
“碧玉微瑕”,免密認(rèn)證仍需完善
免密認(rèn)證能在校驗(yàn)用戶身份方面有許多便利和安全的地方���,甚至能消滅掉所有的密碼����,但它目前還有一些小問題亟待解決�。首先是免密認(rèn)證實(shí)現(xiàn)的方式。要進(jìn)行免密認(rèn)證�����,用戶必須處于運(yùn)營商的網(wǎng)絡(luò)環(huán)境下���,也就意味著用戶在進(jìn)行認(rèn)證的時(shí)候�,需要關(guān)閉 WLAN 功能���,使用蜂窩數(shù)據(jù)����。
電信方面的工作人員告訴鈦媒體的記者��,在 iOS 平臺上���,免密認(rèn)證的國內(nèi)可以“偷跑”運(yùn)營商網(wǎng)絡(luò)——用戶只要打開手機(jī)數(shù)據(jù)開關(guān)����,即便是手機(jī)連上了 WLAN,免密認(rèn)證的數(shù)據(jù)依然可以通過運(yùn)營商網(wǎng)絡(luò)傳輸�。
不過�����,這種“雞賊”的小技巧在 Android 平臺上不一定通用����。在他們的測試之中��,80 多臺 Android 手機(jī)僅有 70% 左右能“偷跑”數(shù)據(jù)����,實(shí)現(xiàn)免密認(rèn)證�����。不過,這個(gè)過程中所產(chǎn)生的流量數(shù)據(jù)費(fèi)用中國電信方面是可以免除掉的�����。
“這一切與手機(jī)的 ROM 有關(guān),”阿里巴巴支付寶方面的研發(fā)人員告訴記者����,“在 Android 手機(jī)上,通過獲取‘打開 WLAN 和數(shù)據(jù)開關(guān)’的權(quán)限����,幫助用戶實(shí)現(xiàn)免密認(rèn)證,這個(gè)方法是可行的�����。但是未來 Android 手機(jī)的權(quán)限管理一定會(huì)越來越嚴(yán)格,這種做法終究不是用長久之計(jì)����������!
“未來當(dāng) VoLTE 普及之后,所有語音和短信都是通過 IP 協(xié)議進(jìn)行數(shù)據(jù)交換�����,那么我們可以將‘免密認(rèn)證’需要的數(shù)據(jù)通過 VoLTE 通道進(jìn)行傳輸���。這樣即便是用戶關(guān)閉移動(dòng)數(shù)據(jù)網(wǎng)絡(luò),或者使用 WLAN 上網(wǎng)�����,我們都能通過VoTLE及 SIM 卡證書獲取其對應(yīng)的身份�����!敝袊娦啪C合平臺開發(fā)運(yùn)營中心陳獻(xiàn)青告訴記者�。
對于雙卡雙待用戶而言�����,實(shí)現(xiàn)免密認(rèn)證也會(huì)造成一定的麻煩——因?yàn)槊饷苷J(rèn)證需要通過運(yùn)營商數(shù)據(jù)實(shí)現(xiàn)。如果用戶是通過主卡進(jìn)行“數(shù)據(jù)上網(wǎng)”�����,那么免密認(rèn)證僅能識別主卡的身份���。如果需要獲取副卡的身份,就需要用戶將“數(shù)據(jù)上網(wǎng)”為切換到副卡�。而且���,即便是 VoLTE 普及開來����,一臺手機(jī)也只有一張 SIM 卡支持 VoLTE,用戶還是需要進(jìn)行手動(dòng)切換�����。
總而言之�,免密認(rèn)證的方式減少許多身份校驗(yàn)帶來的麻煩�����,提升用戶賬戶的安全性。小米賬戶方面的負(fù)責(zé)人表示���,他們正在一些小項(xiàng)目上開始試點(diǎn)拋棄傳統(tǒng)密碼�,讓用戶直接通過免密認(rèn)證的方式進(jìn)行登錄����;谟脩粜袨���,小米對于每一個(gè)賬戶都進(jìn)行了用戶畫像��,這樣即便是用戶無法進(jìn)行免密認(rèn)證,他們也能通過二次身份驗(yàn)證找回自己的賬號���。
不過,無論是哪一種身份校驗(yàn)方式都無法防止“熟人作案”����。試想一下��,你的男/女朋友對你的一切習(xí)慣了若指掌(前提是你有對象)�����,TA想要通過“二次身份驗(yàn)證”易如反掌���。
就這一層面而言����,果然還是要有一個(gè)傳統(tǒng)密碼���。
關(guān)注樓主