有些人永远记不住自己的登陆密码,把密码写在小本本上,又常想不起来被妥善藏到了哪里。闹心的是,随着手机里下载的应用越来越多,使用哪个应用都需要登录。短信验证、第三方登录虽然可以解决一些困扰,但是,不仅要忍受频繁的网页跳转,还要担心信息泄露。
其实,这些生活中的小烦恼,无论是三大运营商还是BAT们,早就开始着力解决,在他们不断寻找更加方便安全的登录方法过程中,和个人身份相关的SIM卡,也就是手机号成了始终是稳妥的捆绑。
硬件认证
用户如果用到了中国移动2017年推出的“一键免密登录”服务,只需一键授权手机卡号,不用设置密码和短信验证就能自动校验身份,可直接免密完成注册或登录。
这种基于手机号码的“统一认证”体系,之所以被中国移动高管屡屡提及,用中国移动总裁李跃的话说就是:“移动互联网让我们的生活更加便捷,也有烦恼。比如,有多少个APP就有多少个用户名和密码。基于中国移动实名制号码和SIM卡的认证体系,可以做到移动号码不变,APP不需要用户名和密码,就能实现统一认证。换了新手机,APP仍然可用。”
这组数据或可说明市场对这项服务的认可:中国移动“统一认证能力”向业界开放一年内,上千个App接入,平均每天激活用户量超过5000万,并有4亿次以上的使用。
无数的用户已经在不知不觉间享受到了这项服务,因为需要调用运营商独有网关取号能力,合作伙伴需要到中国移动开发者社区进行电子签约,满足合作条件者即成为中国移动合作开发者,他们就可将这项“能力”集成到APP中,让用户实现一键免密登录。
据中国移动介绍,“手机号码认证服务”如今已覆盖通信、互联网、物联网、金融、交通5大行业,并且,不仅仅服务于人与人之间的沟通,已扩展至人与物、应用与应用、数据与数据的广泛连接。
虽然此前腾讯、阿里巴巴和百度等互联网公司早已在用户认证方面深耕多年,但是,据中国电信介绍:“本机号码自动识别能力”是目前仅有电信运营商才能提供的核心技术,是未来科技的主流发展方向。
2017年9月,中国电信发布“天翼账号开放合作计划”时强调,该计划的“硬件级高安全等级认证能力”通过电信运营商安全级别所控制的移动网络、手机卡进行自动认证,全过程无人工参与风险、无短信拦截风险、无密码盗取风险。
虽然短信验证的安全方式仍在流行,但随着手机系统漏洞、各种木马病毒逐年增长,“软认证”的安全性逐年降低,“硬件认证”因此大行其道。
手机绑定比密码机制复杂化更安全
阿里巴巴集团技术委员会主席王坚曾说过这样一段话:未来包括人在内的万物都将存在离线和在线两个状态。作为基础设施的账号,是从离线转到在线状态的的连接点,也是用户在新世界里面的虚拟身份。
不管是电商型平台,还是社区型应用,账号体系虽然是APP中最不起眼的模块,但却是重中之重,它是提高用户粘性,减少用户流失,培养忠实用户的基础,是提高用户体验的关键路径,如果引导用户进行登录、注册的转化未遂,捕获海量用户便是妄谈。
据统计,App产品下载后的3个月平均会失去76%的用户。虽然每个人选择卸载 App的原因很多,但给用户一个流畅简捷的登陆体验显然更易俘获人心。
只是,现有的账号体系、密码机制的复杂性和多样性令所有人头疼,和各类善于钻平台各类漏洞的恶意用户的斗智斗勇让程序员们身心俱疲。在账号密码机制的不断升级中,一号通行成为在线世界的发展趋势,手机号码成为最好的统一账号方式。
尽管如此,网络实名制让每个虚拟网络账号都对应着真实的用户信息,谁都难拍着胸脯保证我们存储在互联网空间的个人信息绝对安全。
而如今广为流行的第三方登录方式,因为简化了用户设置个人信息过程博得不少用户的欢心,也成为那些不涉及金融支付的APP的最佳登陆选择,这让他们不仅可直接获取用户头像、昵称等基本个人信息,更可快速导入用户在第三方账号体系中的关系链条,便于各类运营活动的病毒式传播。
只是,很多注重隐私的用户会下意识的拒绝使用第三方登陆方式,因此,对那些小公司而言,前期捆绑如微信、QQ、微博等大厂的账号体系,是APP快速成长的好手段,但对于淘宝、京东等应用来说,出于风险控制的考虑,用户登录必须要验证手机号绑定。
当然,如果你的手机丢了,该怎样保护你的信息安全就是另一个层面的话题,目前最简单的办法就是赶紧给运营商客服打电话,重新开一个SIM卡。
文中图片均来自网络
审核:王小龙
