大家一定有过这样的经历:在外买东西,遇到下载APP有优惠,于是乎下载、注册、登录,优惠马上要到手时总是容易在获取验证码时卡壳,迟迟收不到验证码,只好尴尬地放弃,顿时东西都不想买了,有木有!
手机验证码是为了验明身份,保障安全,但往往在体验上差强人意,而且实际上也并没有想象中安全。
因为不少骗子会利用手机验证码短信行骗,比如群发假的手机验证码短信,在信息中附带病毒链接引诱用户点击,手机中毒后甚至能获取你手机上收到的各种验证码。
另外,验证码可以口头传播也是很大的漏洞,骗子打电话称自己是某银行或者某机关人员,利用一些套路和骗术获取信任后,谎称给你发了验证码并要求告知,当你告诉验证码的那一刻,你的钱财就不翼而飞了。也许你觉得很荒唐,但这样的案例并不少见。
难道就没有其他更方便更安全的证明用户身份的方式了吗?
其实各大电信运营商是最有能力改进身份校验体验的,因为他们掌握着手机号用户的实名身份信息。互联网服务提供商只需要把他们请求校验的需求反馈给运营商,运营商将判断结果反馈回服务提供商,即可完成校验。
展开全文
这就是免密认证,简单来说就是用户授权给运营商之后,每次需要验证时运营商会自动校验号码是否通过认证,1.5秒内就能反馈使用APP的手机是否为本机,识别精准,确保用户唯一性。如果检验不是本机号码,系统会发起其他安全策略。所以也不存在迟迟收不到验证码的情况了。
免密认证其实还有其他作用
因为手机号码绑定了众多网站、APP等,所以大家都不会轻易换号码,因为一一去解绑太麻烦,而且万一有“漏网之鱼”而原来的号码又无法使用,就更头痛了。甚至是被二次回收成为别人的号码了,还有被修改账号密码的风险。
当免密认证真正地普及开来之后,这种麻烦就可以轻松解决了,APP在经用户授权获取手机号码之后,经过移动数据上传手机号码给运营商。这时候运营商可以做出以下反馈:
“当前设备中手机号码与绑定应用账号的号码是否一致?”
“当前设备中手机号入网时间是否晚于应用绑定手机号的时间?”
“当前应用账号绑定的手机号是否有过注销的记录?”
通过这些数据判断,就能让用户轻松解绑原来的号码,重新绑定新号码。
说了这么多免密认证的优点,其实也不是完美的。
因为要实现免密认证,必须使用运营商的网络,也就是说用户在进行认证的时候,需要关闭WiFi,使用流量网络。
所以那些明明使用着WiFi还在“偷跑”流量的手机反而更方便了?其实到真正能普及开来的时候,这个问题应该就已经被解决了。不过,手机卡的安全性也越来越重要了,到时候设置SIM卡的PIN码可能就更有必要了。关于PIN码可点击查看☞答疑 | 能保护你财产安全的PIN码到底是什么?
中国电信、中国联通以及中国移动三大运营商,已经在着手推行这项免密认证业务,本月23-25日还将举行“2017年中国移动全球合作伙伴大会”,这个大会或许将彻底改变你的验证习惯。
终于不用被各种验证码霸满手机短信了:
然而有网友说:要是验证码功能关了,以后几乎就没有短信可收了,突然有点淡淡的忧伤?
对于免密验证你有什么看法?欢迎留言~
你可能感兴趣