当期位置 :
  • 关于创蓝
  • 动态列表
  • 动态详情

这次,短信验证码彻底输惨了!

发布时间 : 2019-09-03 12:19:37 来源 : 创蓝253

不知道大家有没有注意到,现在90%的APP在注册登录的时候,都要填写手机号和短信验证码来验证身份,而账号密码登录的方式除了QQ之外,好像基本没什么APP使用了。

百度-验证码登录.jpg

为何手机短信验证会逐渐代替最早期最常用的账号密码登录方式?相信很多人都没有想过原因,只是觉得手机验证码好像比账号密码方便了很多,起码不用记住复杂的密码。

确实,进入互联网时代,我们接触的网站和APP越来越多,账号密码的登录方式已经很难满足我们的需求,一方面我们很难记住所有平台的账号密码,另一方面,如果所有平台都用同一套账号密码的话,一旦某个平台泄露了账号密码,则意味着其他所有平台的账号密码都被泄露盗用。所以,只用记住一个手机号,每次登陆都用不同的验证码这种方式不仅方便,看起来也更安全。

除此之外,政策的导向也让短信验证的方式成为很多企业的首选。2014年,工信部、公安部、国家工商总局联合公布《电话“黑卡”治理专项行动工作方案》,要求从2015年1月1日起,购买手机卡必须实名制,并在全国范围联合开展为期一年的专项治理行动。随着国家对互联网实名制的要求越来越严格,强制实名制的手机号正好可以等同于用户的实名认证,手机短信验证因此大受欢迎。

此外还有很多原因,例如手机+短信验证还可以在一定程度上防止恶意注册登录等。当超过90%的APP和网站都用短信验证的方式去登录的时候,用户自然而然便成为了一种习惯。

然而,手机号+短信验证码并不是一种完美的验证登录方式。

短信验证码的登录方式一直以来都存在着安全性的问题。虽然验证码是一个动态的密码,但有一个弊端就是可能会遭受“嗅探”技术的劫持,短信一旦遭劫持不仅仅是账号密码被盗的问题,严重的甚至会盗刷银行卡,造成财务损失。即使进入了“5G开启元年”,依然有不少“短信嗅探”的资讯出现。


嗅探技术.png

验证码还有一个问题就是短信容易接收不到,或者接收不及时。一般来说,短信接收不到主要有几个原因:一是携号转网用户因数据接口变动暂无法接收第三方短信;二是手机安全软件的拦截;三是短信网关拥堵或出现异常等,一旦出现接收不到或者等待太久,用户便会失去耐心,从而造成用户流失。

正因为短信验证的部分缺陷性,各大APP目前都会提供额外的注册登录方式,例如微信/微博/QQ等第三方登录。而在近几个月,市场上很多APP偷偷上线了一个新的注册登录方式---“本机号码一键登录”。目前抖音、爱奇艺、知乎、斗鱼、易企秀、新氧等APP都已上线这一功能

APP应用案例:

抖音.jpg


“本机号码一键登录”是一种通过运营商特有的网关认证能力,验证待校验手机号码和应用所在的手机 SIM 卡号码的一致性,从而达到和短信验证码登录一样验证用户身份的作用。

同样是通过校验手机号来验证用户的真实性,短信验证码和“本机号码一键登录”有什么样的区别呢?为此我们通过以下几个方面进行了详细对比:

一、安全性

“本机号码一键登录”不用输入任何密码,也就意味着“无密可盗”,更不会出现信息被“劫持”的现象,整个验证过程使用的是运营商特有的网关技术验证,全程由运营商加密,安全等级已经达到GSMA(全球移动通信系统协会)安全认证3级,仅次于银行级账号安全。

也许有人会说,假如手机丢了,没有密码的登录方式不是更危险么?

其实手机丢了无论是短信验证登录、第三方登录还是“本机号码一键登录”都会出现这样的问题,这并非注册登录的原生安全问题。相反的,如果手机丢失的时候,第一时间挂失手机号,无论是短信验证登录和“一键登录”的方式都会失效,反而可以降低一定的损失。

二、便捷性

以爱奇艺为例:

爱奇艺.jpg

短信验证登录需要“输入手机号码”、“获取短信验证码”“等待短信”、“输入短信验证码”、“点击登录”五个步骤,同时需要从知乎到短信再到知乎APP的界面切换,时间大概需要30秒。

而“一键登录”既不需要用户输入账号密码,也不需要输入手机号,更不需要接收短信验证码,直接由运营商帮助APP取号验证,只需要点击“本机号码一键登录”按钮这一步骤,便可快速实现登录,用时只需3秒。

后者所用时间比前者缩短了10倍左右,“一键登录”这种极佳的用户体验无疑能够帮助企业更好地进行用户拉新和用户留存,提升用户转化率。

这一次,短信验证码被“本机号码一键登录”彻底完爆!

不过,虽然“本机号码一键登录”完爆短信验证码,但依然存在着一个缺陷:因为是基于运营商网关能力来验证手机号码的真实性和一致性,所以目前仅支持移动端APP,PC端并不支持;同时,一键登录产品由于推出不久,正处于教育市场的阶段,很多APP和用户都对此有所顾虑,目前依然无法完全替代其它的登录方式,因此支持一键登录的产品同时也在使用产品原有的登录方式。

虽然具有一定的局限性,但其安全性、便捷性、用户体验度等都大大高出了手机+短信验证码的验证方式。毫无疑问,未来“本机号码一键登录”的方式必将成为各大APP的主流验证方式。

正是看到了这一点,创蓝决定革自己的命,砍掉自身一部分的短信验证码业务,整合三大运营商的资源,为APP打造支持三网合一(联通、电信、移动)的“免密一键登录”验证产品---【闪验】。

闪验整合了三大运营商的“本机号码一键免密登录”功能,以SDK的形式集成进APP,确保其在与APP集成的过程中保持高兼容性和高稳定性,同时支持横屏和竖屏、全屏和弹窗的自定义界面,为用户提供更加友好的使用体验。

目前,创蓝万数向广大的开发者和运营者提供免费的demo进行试用,想要优先体验,请前往官网查看。