手机无感知验证时代来了:避免剁手的最后一道屏障消失了?!

人的懒惰没有极限。就拿手机验证这事儿来说,现在的体验流程已经相当简单,不记得静态密码也没事,只需要通过手机短信验证就可以解决绝大部分注册、登陆、下单问题。但是本机主每次看到短信推送验证码、“天空飘来六个数字”的时候,心里就会莫名紧张,生怕不能在短信消失前把六个数字记下来。万一记不下来或者输错还得切换回短信去看,一些APP因此还要重新走一遍流程……

好在,懒惰鼓励人类进步。现在,一种用户“无感知”的手机验证方式已经开始投入使用了!这就是“号码认证”的验证形式。

用户端的体验真的666。用户只要根据手机提示点击请求验证,等待一两秒后,就验证通过了。别看体验流程极简,背后的安全保障反而升了级。
这种新型验证方式的原理是“网关认证”:用户通过手机发出验证请求后,网关接收到请求,就将这个手机号及其网关设备的信息加密传输,传输到账号平台进行解密,用户侧验证就通过了。


阿里通信的这项技术通用于三网(移动电信联通)。对于我们一般消费者来说,验证的体验好,真正做到无感知;对于各APP和商家来说,能够大大降低在注册、登陆、下单、支付时因为需要输入验证码造成的跳失。

除了便利之外,这项技术还解决了一个重大的安全隐患。近期可能大家都听说过通过劫持手机短信验证码进行银行卡盗刷的犯罪,这类新型犯罪采用了一种叫做“短信嗅探”的技术,通过盗取某个基站范围内的用户短信内容窃取验证码进而盗刷用户银行卡。由于号码认证技术不以明文的方式发送短信验证码,劫持验证码的新犯罪形式也就没有了用武之地。

现在阿里通信的号码认证服务已经上线销售(链接),随着各大互联网平台升级到这种无感知验证技术,短信验证码或许不久后就成为历史啦。

如果说我对于这项技术有什么抱怨的话,唯一的问题就是:短信验证码可是阻止我剁手的最后一道屏障啊!“这么贵的东西买下来真的没问题吗”“这个颜色的包包好像也不是最适合我的”“要不要等促销再买呢”——没有了最后的“犹豫机会”,可以想见我的支付宝余额会越来越少,淘宝购物车会越来越满……这难道是马爸爸的一盘大棋?

阿里通信在双11之前推出这项技术,分明是叫我吃土啊!
阿里云官网号码认证产品详情页地址:https://www.aliyun.com/product/dypns

原文地址:http://blog.51cto.com/13797982/2169633

时间: 2024-11-08 20:09:38

手机无感知验证时代来了:避免剁手的最后一道屏障消失了?!的相关文章

手机短信验证对用户有什么样的威胁呢?

本以为有了手机短信验证应该很安全了,没想到银行卡里的钱还是能被刷走,关键是一条短信都没收到.到底是怎么回事? 如今手机绑定最主要的表现方式就是通过短信验证码来证明自己的身份,验证的方式极其简单便捷,当人们在享受这份简单便捷的验证方式时,不由也为短信验证码来验证身份信息的方式产生了不信任感. 如果说安全的话,没有什么是真正的安全的,短信验证码也不是最安全的验证身份的方法.通过短信验证身份之所以能够在几年内疯长,无外乎是通过短信进行二次验证时,是成本最低,最简单便捷的验证方式,另一点是因为手机普及的

无感知考勤校园手环开发

在这个教育信息化快速发展的时代,校园安全早已成为一个很重要的话题,也是家长和学校普遍关注的问题,比如说学生上课,运动锻炼等这些事件的过程都会意外发生一些关于学生安全的问题.自从新中高考改革后,在无形之中给学校管理带来了很难的难度,特别是考勤方面.所以校园安全问题也是当下我们最需要解决的问题! 在教育部先后发布了中小学体育工作评估办法,以及国家体育健康标准2014年修订标准等等一系列文件,为新时期开启学校体育新一轮的改革奠定了制度基础,但是就目前的情况来看,学校的体育课依旧是比较粗放的,无法去跟踪

如何实现php手机短信验证功能

http://www.qdexun.cn/jsp/news/shownews.do?method=GetqtnewsdetailAction&id=1677 下载php源代码 现在网站在建设网站时为了保证用户信息的真实性,往往会选择发短信给用户手机发验证码信息,只有通过验证的用户才可以注册,这样保证了用户的联系信息资料的100%的准确性 .今天笔者就跟大家分享一下如何实现php手机短信验证功能,希望对大家有所帮助. 第一.实现php手机短信验证功能的基本思路 1.要找到短信服务提供商,接入短信服

java登陆验证码与JS无刷新验证

最近公司的项目的登陆模块由我负责,所以就做了个登陆小功能进行练手,其包括了用jQuery对用户名和密码进行不为null验证,和出于安全性考虑加了一个验证码的校验 别的不说先上代码 controller层 CreateImage.java package com.controller; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage;

注册表单无刷新验证+php无刷新刷新验证码

原生Php无刷新(验证+刷新验证码) 概述:本案例既实现了php注册页面的验证码无刷新刷新功能 又实现了表单的无刷新验证,.效果绝对实用.本例只做为测试样例,未接数据库验证. 源文件分2部分:code.php和zhuce.php. 其中code.php文件为验证码文件,zhuce.php文件为注册页面. 闲话少说,代码献上. Code.php <?php session_start(); //生成验证码图片 Header("Content-type: image/PNG"); $

手机短信验证

摘记 实现流程: 手机短信验证实现的流程是:用户注册会员的时候,先输入自己的手机号码,点击获取验证码:您的网站随机生成一个数字作为验证码,同时调用验证码短信接口给这个用户发送一条短信:用户收到短信后填写验证码,你再跟你生成的数字进行比对,如果一致,那么说明用户填写的手机号码是正确的,验证成功. 手机验证短信设计与代码实现 手机验证短信设计与代码实现 >1. 时效限制: [5-10min] >2. 使用次数限制: 1次 >3. IP次数限制: 防止恶意刷手机验证码短信 >4. 手机号

Struts2+Jquery+实现Ajax无刷新验证用户名是否存在

小弟之前一直搞不明白Struts2+Jquery+实现Ajax无刷新验证用户名该怎么弄,后来经过努力,终于搞定了,应注意struts配置文件的内容,好了直接上代码了 页面代码 <body> <s:form action="registAction" method="post" namespace="/user"> <table> <tr> <td>UserName</td>

基于twemproxy和vip实现redis集群的无感知弹性扩容

目标是实现redis集群的无感知弹性扩容 关键点 1.是无感知,即对redis集群的用户来说服务ip和port保持不变 2.弹性扩容,指的是在需要时刻可以按照业务扩大redis存储容量. 1.业务场景 1.redis集群某个业务容量不足,需要扩容 2.redis集群需要一个为一个新业务分配存储容量 3.redis集群在扩容的时候服务不是停止的,而是服务中,即无感知 最好的解决方式 对客户端无感知,即客户端不需要任何操作就实现了redis集群的扩容 2.最朴素的twemproxy+redis集群架

路飞项目搭建3 TODO注释, 自定义模态框, vue-cookies操作浏览器cookies, 腾讯云短信开发, 代码(登录注册页面,多方式登录,手机是否存在验证接口,腾讯短信开发)

TODO注释 """ 作用:todo是一种特殊的注释,书写就是 # TODO 注释内容,可以在TODO控制台面板快速定位注释位置 """ 自定义模态框 componses/Login.vue <template> <div class="login"> <span @click="close_login">x</span> </div> </