关闭

中国移动“一键免密登录”:免去注册登录的烦恼

标签: 一键免密登录便捷登录快速注册免密认证一键登录
1739人阅读 评论(0) 收藏 举报
分类:


对于你而言,手机号码意味着什么?联系你的唯一方式,众多App的绑定号码,还是银行预留号?很多人不愿意更换手机号都是出于以上理由。在移动互联网发展如此迅速的今天,手机号几乎已经成为了个人在网上的身份证明,尤其是在国家要求基于手机号码的网络实名制后——简而言之,所有的App都需要用户绑定手机号码。

不过,对于大多数用户而言,获取验证码,再绑定这个过程本身就很繁琐,这一步可能就会让很多人“望而却步“,尤其是一些年纪大的人,这一操作也许会让他们困扰,或者被不法分子诱骗他们的验证码。如何排除这些安全隐患?其实很简单,仅仅需要在 App中植入免密认证的 SDK即可。

通过移动网络进行免密认证则是运营商的得意领域——他们不仅拥有网络网关(免密认证需要通过运营商独有的数据网络和短信网关),还有拥有海量号码库和用户个人资料。中国移动作为国内最大的移动运营商,自然也盯上了这块蛋糕。他们开发了名为“一键免密登录”的 SDK,意图帮助开发者实现免密认证,并确保用户账号的安全。

手机号即移动互联网“身份证”

一键免密登录所带来的好处是显而易见的。相较于传统的验证码登录方式而言,免密认证可以做到一键登录,同时还能提高安全性,无需担心验证码泄露的风险。

移动互联网用户需要使用的应用数量已经不仅局限于微信,支付宝一类的常见应用,往往一部手机上会有很多常用服务。为了保证这些应用账号的安全性,用户最好是为所有的应用设置不同安全级别的不同样密码。如何管理这些密码本身就是很大的难题,要么求助于第三方管理软件,要么记下来,这些对于用户而言,都需要一定的成本(购买管理软件或者花时间精力)。如果不需要输入密码,而是通过手机号码进行认证,毫无疑问将会极大地提升用户体验。

目前,已经有一些应用开始尝试使用中国移动的“一键免密登录”了,比如金山词霸,Wi-Fi万能钥匙,航班管家,信贷之家等等。以“航班管家”为例,在用户使用数据网络的情况下,用户可以通过“一键登录”的方式进行免密身份认证。

除了进行身份认证之外,中国移动还推出了账号管理层面的“二次号查询”功能,能查询当前用户的卡号是否属于“二次号”——即运营商由于号码资源有限而再次启用的原销户卡号。很多用户虽然已经办理了“销号”业务,但却没有将号码与服务账号解绑。对于一些对安全性和保密性要求比较高的服务提供商,比如金融类应用,“二次卡查询功能”相当重要。

当运营商“二次发卡”之时,原来用户的账户可能会有风险。如果服务提供商能提前通过用户在网时间判断该用户是否更换手机号码,那么可以保证用户能在注销号码之后,权益不会受损,同时也能让重新使用该号码的用户不误收提示信息。

一键免密登录:减少开发负担,运营成本

对于开发者和产品经理而言,“一键免密登录”最大的好处在于产品的交互逻辑极大的简化和开发工程量的减少。如果仅采用机号码认证的方式,产品就无需考虑登录证等一系列的逻辑顺序,仅需集成中国移动免费向互联网应用开放的一键免密登录 SDK即可。

对于开发者而言,他们仅仅需要接入中国移动提供的 SDK而已。而在这套 SDK背后有一套完整的运行逻辑:如果它读取到了用户的号码,则实现一键免密登录;在失败的情况下,则会退回到以短信验证码登录的方式,避免用户无法登录。这一套认证闭环无需开发者担心,都将会集成在 SDK中,并能确保用户的信息不会被泄露。

对于平台运营方而言,这种方式降低了他们的运营成本,不用再绞尽脑汁地引导用户绑定手机号码,还能优化用户体验,降低注册登录环节的用户流失;同时,如果应用接入了“二次号查询服务”,还能更有效地保证用户的信息安全。

由于一键免密登录不会涉及到第三方账号的问题,因此不会出现第三方账号因为利益冲突互相封锁信息的问题。最后,相较于传统的验证码方式,一键免密登录不仅延迟更低,不会受制于短信通讯网络,并且无需填写账号和密码,让木马盗无可盗。与此同时,如果完全摒弃传统的验证码验证,那么还能节约下来一笔用于验证的服务费支出。

相信,未来这一项服务会逐渐被各个平台所使用,当应用的平台增多之后,使用平台方“反薅羊毛”的能力将会极大增强,同时个人用户的账户隐私和安全也能被增强。手机号也许会成为互联网时代的线上“身份证”。

 

 

1
0
查看评论

一键批量配置ssh免密码登录

  • 2016-07-14 13:54
  • 2KB
  • 下载

移动端APP第一次登录和自动登录流程

App登陆保存数据流程 App因为要实现自动登陆功能,所以必然要保存一些凭据,所以比较复杂。  App登陆要实现的功能:  密码不会明文存储,并且不能反编绎解密; 在服务器端可以控制App端的登陆有效性,防止攻击者拿到数据之后,可以长久地登陆;&#...
  • victor_barnett
  • victor_barnett
  • 2016-03-14 11:11
  • 7815

服务器免密登录的实现以及异常解决方案

当我们在现在创建测试用Linux服务器或者服务器集群的时候,需要通过终端连接自己创建的服务器。 实现步骤分为2步:1、生成SSH Key;2、覆盖authorized_keys文件 1、生成SSH Key 我们看到生成了以上一些列文件。 2、覆盖authorized_keys文件 ...
  • u013279509
  • u013279509
  • 2016-12-07 09:49
  • 1019

Linux下实现免密登录

Linux下实现免密登录 1.Linux下生成密钥    ssh-keygen的命令手册,通过”man ssh-keygen“命令:      通过命令”ssh-keygen -t rsa“      生成之后会在用户的根目录生成一个 “.ssh”的文件夹    ...
  • h348592532
  • h348592532
  • 2017-10-26 11:34
  • 240

【Linux】虚拟机免密登录

免登陆
  • FightingBoyws
  • FightingBoyws
  • 2017-06-27 19:05
  • 638

Linux系统配置免密登录

Linux系统配置免密码的方式: 1.生成密钥 ssh-keygen -t rsa 2.把本机的公钥追到jifeng02的 .ssh/authorized_keys 里 ssh-copy-id -i ~/.ssh/id_rsa.pub r...
  • xiaofei0859
  • xiaofei0859
  • 2016-12-15 14:51
  • 633

linux ssh 实现免密登录(centos7)

假设有centos1,centos2这两台服务器,分别在 两台服务器执行以下命令,生产公钥和私钥,并且本机免密登录本机 本人是root登录,不需要修改对应的权限   如果希望ssh公钥生效需满足至少下面两个条件:      1) .ssh目录的权限必须是700       2) ...
  • jiongyi1
  • jiongyi1
  • 2017-09-09 22:46
  • 740

Linux 普通用户之间免密登陆

环境centos6.5 NN01 centos6.5 NN02目的: 同台机器之间实现普通用户之间的免密登陆: NN01 的user1 免密登陆 user2 不同机器之间实现普通用户之间的免密登陆 :NN01 的user1 免密登陆 NN01 的user1 一.同台机器之间实现普通用户之间的...
  • qq_31382921
  • qq_31382921
  • 2017-09-14 18:48
  • 1261

CentOs6.5环境下Hadoop集群免密登录配置

一.配置免密登录的目的:      SSH免密码登录,因为Hadoop需要通过SSH登录到各个节点进行操作, 二.步骤     2.1.CentOS默认没有启动ssh无密登录,去掉/etc/ssh/sshd_config其中2行的注释,每台服务...
  • cql2008
  • cql2008
  • 2017-02-25 19:44
  • 447

多台center服务器相互免密码登陆

举例子说明:服务器1ip192.168.100.1,服务器2ip192.168.100.2,服务器2ip192.168.100.3。 1、单向登陆 例如,服务器1免密码登陆服务器2。 首先在服务器1上执行命令ssh-keygen -t rsa,一路回车,会在/home/系统用户名/.ssh下,生成...
  • qooer_tech
  • qooer_tech
  • 2015-07-15 16:25
  • 984
    个人资料
    • 访问:13609次
    • 积分:171
    • 等级:
    • 排名:千里之外
    • 原创:1篇
    • 转载:12篇
    • 译文:0篇
    • 评论:7条
    文章分类
    最新评论