移动互联时代,我们不仅过着现实生活,也几乎“生活在手机上”。我们每天在手机上登录各种APP、享受互联网带来的种种便利,同时也不得不承担它可能带来的风险。于是,密码作为我们与互联网之间的重要屏障和保卫网上信息安全和财产安全的重要工具,越来越受到依赖。
近年来,密码的形式也经历了各种演变:从数字密码到复杂密码,从指纹识别、人脸识别再到 3D 结构光,移动互联网的登录方式一直在发生变迁,密码的安全性也在不断提升。
但是,有密码就意味着安全了吗?
其实未必。
我们来看几种传统的认证方式:
1. 账户密码认证:这种方式设计成本低,适合多种类型的产品。但对于用户来说,不可能用一个密码走天下,而六位数字、大小写字母,甚者还有特殊符号组合而成的各种密码,经常容易出现混淆和忘记的情况,还要浪费大量时间成本找回或重置密码;
2. 短信验证码认证:这种方式相对快捷简单,只需输入手机号,发送验证码,再用动态验证码就可登录。但是如今短信木马猖獗,明文验证码可能很轻易被劫持,产生安全隐患;
3. 第三方授权登录:即通过微信或者微博等第三方账号登录。同意第三方登录同时也就意味着第三方账号中的信息可能被泄露;
正在发展中的生物特征识别:如人脸、虹膜、指纹等新兴认证技术,事实证明也并不安全。
是否可以告别密码,使用更安全的认证方式?
自2017年以来,本机号码认证在国内外的运营商领域掀起热潮,用户可以通过输入手机号码,在验证为本机号码之后,免去短信验证的流程,直接登录。
但对于移动开发者而言,在各大运营商之间的网关未打通的情况下,将本机号码认证用于实际开发的门槛仍然存在。为此,极光大数据联合国内三大运营商,推出继推送、统计、IM、短信、分享之后的又一款开发者服务SDK——极光认证,主要用于解决APP的注册/登录场景,以及其他更深入操作中的二次身份验证问题。
1. App的注册/登录:与目前主流的短信验证码相比,极光认证服务在用户输入手机号之后,可以一键验证输入手机号是否与当前SIM卡一致,从而实现注册/登录。这个过程通常耗时在3秒以内,不仅节约了用户时间,注册/登录体验也大大提升。而短信验证码的验证方式中,用户需要完成:获取短信验证码-等待接收验证-打开短信-输入短信验证码等一系列流程,通常耗时可能在10-15秒以上,如遇信号不稳定等状况,时间甚至翻倍。
2. 安全性需求较高的操作场景:当用户进行号码绑定、订单支付、金融贷款等操作时,往往需要二次验证。而短信验证码往往存在很多安全隐患,比如不法分子可以利用GSM 2G网络的设计缺陷,通过伪基站,在不触碰目标手机的情况下,非法劫取目标手机包括验证短信在内的所有短信,从而盗取用户支付宝、微信或者网银中的资产。而极光认证可以利用三大运营商的网关直接验证SIM卡信息,全程加密,不会出现短信收发,给不法分子嗅探短信之机,从根源上杜绝安全风险。
那么对于开发者来说,极光认证SDK有哪些优势呢?
1. 首先,极光认证整合了国内三大运营商的“网关认证”技术,覆盖了国内99.9%以上的用户,并且不区分各省市归属地,仅需要消耗极少的流量,便可在3s之内获得验证结果;
2. 其次,极光认证集成简单、接入便捷,以SDK方式集成到app,且支持iOS和Android两大系统,无需额外开发成本,就可以提升用户体验、增加用户粘性。
目前,极光认证正向广大开发者免费开放试用。首次接入,即可获赠价值600元的极光认证套餐。有意向接入的小伙伴可登陆极光官网的相关产品页面(https://www.jiguang.cn/identify),扫码下载Demo,快速体验极光认证。