从复杂走向简单,免密认证凸显运营商技术价值

从复杂走向简单,免密认证凸显运营商技术价值

从美国AT&T、Sprint、T-Mobile、Verizon四大电信运营商联手提出“验证计划”,到中国电信和中国移动各自推出统一账号和认证体系,自2017年以来,一键免密认证和登录,在国内外的运营商领域大热。同年6月,我国开始推行互联网服务账号实名认证,网络安全事件频发,运营商免密认证机制由此走向潮头。  

安全的密码正在从复杂走向简单  

账号,是用户从现实世界走向互联网虚拟世界的身份,理想情况下,应该是只有一个代表互联网身份的ID账号,但现实并非如此。各大网站各自为政,加上成千上万的APP造成的信息孤岛,导致每个用户有多个账号,对应一个或多个密码,记忆和使用都变得越来越不便;同时,随着网络安全遭遇越来越大的挑战,用户信息泄露等安全事故频发,账户密码也开始变得越来越复杂。

不便且复杂,这绝对不是用户的心理诉求,也不是网站及APP的本意。只不过,在安全问题面前,网站及APP主办方不得不设置各种安全机制,让密码复杂化、动态化。

传统的认证方式有三种,一种是账户密码认证。六位数字远远不够,加上还要加上大小写字母,甚至还要求特殊符号,结果是一个用户好几套密码,会经常混淆或者忘记,浪费大量时间成本用于找回或重置密码;第二种是动态密码认证,输入手机号,发送验证码,再用动态验证码登录。这种方式看起来更高级,但是如今短信木马猖獗,你的验证码可能很轻易就被劫持,安全性堪忧;第三种,也就是第三方授权登录,比如你登录一个新下载的APP,可以直接用微信或者微博登录,但前提是你需要同意第三方使用你微信或微博的信息,很明显,你的隐私就这么半推半就的主动泄露了。所以,复杂化和动态化都无法解决根本问题,只是没有找到更简单的认证交互方案之前,不得不妥协的办法。

从复杂走向简单,免密认证凸显运营商技术价值

就像前面说的,统一账号体系是理想解决方案。这个理想,已经到来并趋于完善。

最开始,统一账号体系的概念在BAT内部开始实施,即不同应用之间使用共同的账号登录。但是,这些独角兽在账号认证这方面也没有做到位。即使到现在,百度的统一账号认知度仍不高,腾讯微信和QQ也是两套体系。不过,这并不影响理想方案的价值,只不过是没有等到权威专业的技术手段而已。再说密码,密码存在的价值是验证,而这种验证是放在用户端和服务端,是可选的。如果用户操作少且安全性高,当然就是最好的方案,也是技术存在的价值体现。

直到2017年各大运营商推出的统一账号、免密登录,中国网民的登录成本和登录安全才得到很大程度的提升。登录安全措施从复杂走向简单,一键且免密的操作,获得越来越多用户青睐,比如中国电信天翼账号,就拥有免密认证机制,简单便捷,成为很多用户的首选登录方式。

认证到底安不安全?运营商已经给出答案  

从技术能力来看,包括GSMA(全球移动通信系统协会)在内都认为这是最安全的方案,而且运营商的免密认证也获得了权威部门和重点企业的信任。但是对于普通用户来说,可能在直觉上仍然认为不安全。

当然,有几种情况确实是不容忽视的。比如,账号遗忘和手机丢失带来的安全问题,很容易让更多的用户信息曝光,不过这种安全问题不是因为免密登录带来的,而是互联网时代必然存在的。事实上,一定程度上,免密认证减少密码、验证码的使用,还能够降低密码被盗的风险。

从中国电信天翼账号目前的合作伙伴情况及用户接受度情况来看,用户对免密认证的接受度是很广泛的,并且没有因此而爆发大规模的安全问题。比如,小米的MIUI9,采用天翼账号智能认证方案之前,采用输入手机号和验证码的方式,整个过程超过30秒。接入之后一次点击即可登录,整个过程仅需3秒,大大减少了用户的操作成本,提升体验;腾讯手机管家接入天翼账号免密登录,实现电信用户手机号码一键注册/登录,访客登录转化率提升87%;京东商城接入天翼账号后,数据显示,超过80%的用户选择一键登录,并且上线一个月0投诉,可见用户的满意度还是相当高的。此外,还有今日头条、支付宝、新浪微博、航旅纵横、滴滴专车、天猫网厅、淘宝网等高频APP已经接入天翼免密认证。

从复杂走向简单,免密认证凸显运营商技术价值

相比账号密码、短信动态密码,显然无密可盗更安全。对于用户来说,不仅节省了操作时间,同时提高了安全度,远离账号被盗风险;对于平台来说,提高了访客用户转化率,也节约了短信成本。当然,如此一来,运营商就承担了相应的技术成本和安全责任。

统一账号体系与免密认证,将成为大数据时代运营商的基础能力  

大数据智能时代来临,在线是用户最基本的诉求。目前,在全网实名制的背景下,没有哪个机构或企业能像运营商一样,拥有全面的真实用户数据。而统一账号体系与免密认证,不仅利于运营商更加全面的了解用户,也是大数据时代运营商核心竞争力的基础。

接下来,运营商们需要做的,首先,也是最重要的,切实提高用户信息的安全性,为用户数据安全保驾护航。这是提出一切网络优化措施的前提,即便达到理想状态,如果没有足够的安全保障,无异于釜底抽薪;其次,继续牵手更多合作伙伴,为用户提供更快捷的体验。单从运营商的角度来看,毕竟可选的应用有限。在手机应用百花齐放的今天,合作伙伴越多,受到安全普惠的用户就会越多;最后,做好普及工作,让更多用户接受新的安全理念。只有用户认可并相信,才是一切互联网产品的终极目的。在安全性上,做再多的努力也不多。

马云说过,多数人因为看见,所以相信;少数人因为相信,所以看见。相信不久的将来,会有越来越多的人选择相信,网络安全会删繁就简。这就是运营商们的价值所在。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-10-26
从复杂走向简单,免密认证凸显运营商技术价值
从美国AT&T、Sprint、T-Mobile、Verizon四大电信运营商联手提出“验证计划”,到中国电信和中国移动各自推出统一账号和

长按扫码 阅读全文