一个产品准备给App安装身份验证功能,从诸多验证形式中挑挑选选,最后敲定了短信验证码。然后网上一搜,好嘛,漫山遍野的“专业短信接口”“3秒可达10分钟接入”“国内外免费短信验证码平台”甚至还有“不用提供任何个人信息,不用注册,不用扫码,不用加群,不用点广告”感觉每一家都是专业又贴心,每个平台都是覆盖三网到达率极高又便宜甚至是免费的良心卖家……那么现实真的如此美好么?
真这么想你就太天真了。短信验证码接收平台的原理大致都是各大短信服务商提供SDK和API接口,在APP里集成短信SDK然后调用API。1)生成短信内容,调用发送接口,传入APIKEY、手机号、内容等参数发送短信。 2)如短信验证接口用于web、移动网页版,需在注册页增加图形验证码避免恶意轰炸消耗账户余额。
表面看起来并无不妥,但是在操作中短信内容需和通过审核的模板匹配上才能发送,如不匹配接口会返回报错信息;如果遇上不靠谱的短信群发平台那么短信就很容易被认定为“垃圾短信”,从而降低用户体验。遇上逢年过节通道就会拥挤,就很容易导致用户收不到验证码,等个几分钟也很正常。
特别是当GSM劫持遇到短信嗅探,那么只要一套不到300块钱的设备就能对用户进行网络身份攻击,迎接用户的就是无数条验证码,被篡改的网上银行APP登录账号和密码,还有无比惨重的财产损失。所以说,再安全的短信验证码也会有不靠谱的时候,更何况下发频次不合理、无效验证、安全性能低等问题已经是短信验证码人尽皆知的大问题了。
随着5G的到来,从安全性和使用体验上来说,短信验证都不再是最优的选择,免密验证的“秒验”大有取而代之的趋势。什么是秒验?什么是免密验证?秒验就是通过运营商独有的通信网关取号技术,在登录过程中准确识别用户手机号码直接达成验证。用户只要舒服手机号就可实现注册登录,从而触达应用内的信息和服务。如果拿它和短信验证码进行比较,那么在安全性和便利性上都会明显强大很多。
无论何时,安全、快捷的注册登录方式都是用户最基本的诉求。只有提升用户的使用体验,才能在注册登录的环节给用户留下好印象,提高留存率。未来的身份验证必然是提升用户体验的、更安全、更加快速方便的,而短信验证最终会退出历史舞台,而更加符合时代所需的秒验将成为新一代主流的注册登录验证方式。
3087
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
