不知道你是否已经习惯在注册的环节填写手机号获取验证码,又因为时不时收不到短信然后放弃。或者直接在注册的时候因为繁琐的过程扭头走人。浪费时间的操作对于时间碎片化越来越焦躁的用户来说就是对他们的一种“侮辱”。或者说,在设计App注册登录环节的时候,千万不要对你的用户抱有太多期待,他们根本就没打算在注册登录环节消耗太多时间。
进入互联网下半场,特别是随着5G的到来,短信验证,这个让人爱恨交加的验证方式正在缓缓走出舞台中央。是什么造成了它必然离开的局面?先来看一下短信验证码的运作机制。
1.验证码加密发送
在App中点击发送验证码,向后台发送请求,后台收到请求,生成验证码A并反编译成短信验证码A‘,请求短信服务商发送短信验证码A’至用户手机,同时存储验证码A至后台数据库中。
2.验证码解密验证
用户收到短信验证码A’,提交短信验证码,后台收到请求后后反编译短信验证码A‘,验证反编译之后的结果是否是验证码A,是则验证码成功,此次用户注册申请成功,否则验证失败,反馈给APP,此次注册申请不成功。
这就带来三个问题,一是安全风险,二是时间成本,三是短信费用。
首先,在短信验证码的机制下可以暴力破解也可以短信嗅探,其设备成本不超过300块,而造成的经济损失则是不可计数的。
其次,因为通道资源紧张,实际短信验证码的到达率一般只有60%-70%,遇到逢年过节通道拥挤,短信未成功下发或时间滞后让用户等个十几分钟也很常见。
最后,短信验证码的计费方式是只要发送就收费,如果遇上黑客按照某个手机号码列表循环发送短信验证码,且未作任何限制的话,那么App可能损失数以万计甚至更高的短信费用,又如果发出的短信大多数都是没有用的话,用户注册量越大资金支出越大,这都是不必要的损失。
商业的本质实际上就是4P模型:产品、渠道、促销、价格,而且这几个点的优先级是依次递减的。一个App想要成功,就需要依次做好这些点。如果别家已经在某一个环节做得很好,你再想超越,就必须也做好这一环节,然后在下一个环节做得更好。所以当短信验证已经暴露很多弊端的情况下,想要App更上一层楼的话就要站在用户的角度去选择使用感更流畅,操作更安全方便的验证方式。
比如一键登录。什么是一键登录?一键登录就是通过运营商独有的通信网关取号技术,在登录过程中准确识别用户手机号码直接达成验证。用户只要输入手机号就可实现注册登录,从而触达应用内的信息和服务,全程不超过3秒就能完成。如果拿它和短信验证码进行比较,那么在便利性上明显强大很多。又因为整合了三大运营商网关认证能力,所以完全不用担心被劫持。而成本上,一键登录只有验证成功才会计费,心里默念一百次:省到就是赚到……
随着现状互联网解决的问题越来越多,边界越来越广,很多功能模式都有了约定俗成的规范,想要从中脱颖而出就要开发更多创造性的空间。在可预见的未来,短信验证码将离开互联网的舞台中心。取而代之的,将是更安全更方便的一键登录。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
