人的懒惰没有极限。就拿手机验证这事儿来说,现在的体验流程已经相当简单,不记得静态密码也没事,只需要通过手机短信验证就可以解决绝大部分注册、登陆、下单问题。但是本机主每次看到短信推送验证码、“天空飘来六个数字”的时候,心里就会莫名紧张,生怕不能在短信消失前把六个数字记下来。万一记不下来或者输错还得切换回短信去看,一些APP因此还要重新走一遍流程……
好在,懒惰鼓励人类进步。现在,一种用户“无感知”的手机验证方式已经开始投入使用了!这就是“号码认证”的验证形式。
用户端的体验真的666。用户只要根据手机提示点击请求验证,等待一两秒后,就验证通过了。别看体验流程极简,背后的安全保障反而升了级。
这种新型验证方式的原理是“网关认证”:用户通过手机发出验证请求后,网关接收到请求,就将这个手机号及其网关设备的信息加密传输,传输到账号平台进行解密,用户侧验证就通过了。
阿里通信的这项技术通用于三网(移动电信联通)。对于我们一般消费者来说,验证的体验好,真正做到无感知;对于各APP和商家来说,能够大大降低在注册、登陆、下单、支付时因为需要输入验证码造成的跳失。
除了便利之外,这项技术还解决了一个重大的安全隐患。近期可能大家都听说过通过劫持手机短信验证码进行银行卡盗刷的犯罪,这类新型犯罪采用了一种叫做“短信嗅探”的技术,通过盗取某个基站范围内的用户短信内容窃取验证码进而盗刷用户银行卡。由于号码认证技术不以明文的方式发送短信验证码,劫持验证码的新犯罪形式也就没有了用武之地。
现在阿里通信的号码认证服务已经上线销售(链接),随着各大互联网平台升级到这种无感知验证技术,短信验证码或许不久后就成为历史啦。
如果说我对于这项技术有什么抱怨的话,唯一的问题就是:短信验证码可是阻止我剁手的最后一道屏障啊!“这么贵的东西买下来真的没问题吗”“这个颜色的包包好像也不是最适合我的”“要不要等促销再买呢”——没有了最后的“犹豫机会”,可以想见我的支付宝余额会越来越少,淘宝购物车会越来越满……这难道是马爸爸的一盘大棋?
阿里通信在双11之前推出这项技术,分明是叫我吃土啊!
阿里云官网号码认证产品详情页地址:https://www.aliyun.com/product/dypns
原文地址:http://blog.51cto.com/13797982/2169633