从美国AT&T、Sprint、T-Mobile、Verizon四大电信运营商联手提出“验证计划”,到中国电信和中国移动各自推出统一账号和认证体系,自2017年以来,一键免密认证和登录,在国内外的运营商领域大热。同年6月,我国开始推行互联网服务账号实名认证,网络安全事件频发,运营商免密认证机制由此走向潮头。
安全的密码正在从复杂走向简单
账号,是用户从现实世界走向互联网虚拟世界的身份,理想情况下,应该是只有一个代表互联网身份的ID账号,但现实并非如此。各大网站各自为政,加上成千上万的APP造成的信息孤岛,导致每个用户有多个账号,对应一个或多个密码,记忆和使用都变得越来越不便;同时,随着网络安全遭遇越来越大的挑战,用户信息泄露等安全事故频发,账户密码也开始变得越来越复杂。
不便且复杂,这绝对不是用户的心理诉求,也不是网站及APP的本意。只不过,在安全问题面前,网站及APP主办方不得不设置各种安全机制,让密码复杂化、动态化。
传统的认证方式有三种,一种是账户密码认证 。六位数字远远不够,加上还要加上大小写字母,甚至还要求特殊符号,结果是一个用户好几套密码,会经常混淆或者忘记,浪费大量时间成本用于找回或重置密码;第二种是动态密码认证 ,输入手机号,发送验证码,再用动态验证码登录。这种方式看起来更高级,但是如今短信木马猖獗,你的验证码可能很轻易就被劫持,安全性堪忧;第三种,也就是第三方授权登录 ,比如你登录一个新下载的APP,可以直接用微信或者微博登录,但前提是你需要同意第三方使用你微信或微博的信息,很明显,你的隐私就这么半推半就的主动泄露了。所以,复杂化和动态化都无法解决根本问题,只是没有找到更简单的认证交互方案之前,不得不妥协的办法。
就像前面说的,统一账号体系是理想解决方案。这个理想,已经到来并趋于完善。
最开始,统一账号体系的概念在BAT内部开始实施,即不同应用之间使用共同的账号登录。但是,这些独角兽在账号认证这方面也没有做到位。即使到现在,百度的统一账号认知度仍不高,腾讯微信和QQ也是两套体系。不过,这并不影响理想方案的价值,只不过是没有等到权威专业的技术手段而已。再说密码,密码存在的价值是验证,而这种验证是放在用户端和服务端,是可选的。如果用户操作少且安全性高,当然就是最好的方案,也是技术存在的价值体现。
直到 2017年 , 各大运营商推出的统一账号、免密登录 ,中国网民的登录成本和登录安全才得到很大程度的提升。 登录安全措施从复杂走向简单,一键且免密的操作,获得越来越多用户青睐,比如中国电信天翼账号,就拥有免密认证机制,简单便捷,成为很多用户的首选登录方式。
免 密 认证到底安不安全?运营商已经给出答案
从技术能力来看,包括GSMA(全球移动通信系统协会)在内都认为这是最安全的方案,而且运营商的免密认证也获得了权威部门和重点企业的信任。但是对于普通用户来说,可能在直觉上仍然认为不安全。
当然,有几种情况确实是不容忽视的。比如,账号遗忘和手机丢失带来的安全问题,很容易让更多的用户信息曝光,不过这种安全问题不是因为免密登录带来的,而是互联网时代必然存在的。事实上,一定程度上,免密认证减少密码、验证码的使用,还能够降低密码被盗的风险。
从中国电信天翼账号目前的合作伙伴情况及用户接受度情况来看,用户对免密认证的接受度是很广泛的,并且没有因此而爆发大规模的安全问题。比如,小米的MIUI9,采用天翼账号智能认证方案之前,采用输入手机号和验证码的方式,整个过程超过30秒。接入之后一次点击即可登录,整个过程仅需3秒,大大减少了用户的操作成本,提升体验;腾讯手机管家接入天翼账号免密登录,实现电信用户手机号码一键注册/登录,访客登录转化率提升87%;京东商城接入天翼账号后,数据显示,超过80%的用户选择一键登录,并且上线一个月0投诉,可见用户的满意度还是相当高的。此外,还有今日头条、支付宝、新浪微博、航旅纵横、滴滴专车、天猫网厅、淘宝网等高频APP已经接入天翼免密认证。
相比账号密码、短信动态密码,显然无密可盗更安全。 对于用户来说,不仅节省了操作时间,同时提高了安全度,远离账号被盗风险;对于平台来说,提高了访客用户转化率,也节约了短信成本。当然,如此一来,运营商就承担了相应的技术成本和安全责任。
统一账号体系与免密认证,将成为大数据时代运营商的基础能力
大数据智能时代来临,在线是用户最基本的诉求。目前,在全网实名制的背景下,没有哪个机构或企业能像运营商一样,拥有全面的真实用户数据。而统一账号体系与免密认证,不仅利于运营商更加全面的了解用户,也是大数据时代运营商核心竞争力的基础。
接下来,运营商们需要做的,首先,也是最重要的,切实提高用户信息的安全性 ,为用户数据安全保驾护航。这是提出一切网络优化措施的前提,即便达到理想状态,如果没有足够的安全保障,无异于釜底抽薪;其次,继续牵手更多合作伙伴 ,为用户提供更快捷的体验。单从运营商的角度来看,毕竟可选的应用有限。在手机应用百花齐放的今天,合作伙伴越多,受到安全普惠的用户就会越多;最后,做好普及工作,让更多用户接受新的安全理念。 只有用户认可并相信,才是一切互联网产品的终极目的。在安全性上,做再多的努力也不多。
马云说过,多数人因为看见,所以相信;少数人因为相信,所以看见。相信不久的将来,会有越来越多的人选择相信,网络安全会删繁就简。这就是运营商们的价值所在。