本文解析了中国电信的天翼免密认证功能,该功能通过通信网关取号与SIM卡识别技术,避免了传统短信验证码和密码验证的风险,提升了移动认证的安全性。免密认证流程极简,减少了木马截取和密码盗用的隐患,同时聚焦行为风控,动态加密提升安全级别,为移动安全带来新机遇。
一、移动认证:移动互联网时代不可或缺,但安全隐患如影随形
在移动互联网如此兴盛的今日,移动验证对于任何网民都是不可或缺的环节:
你点击屏幕,选中心仪的商品并跳转支付,系统提示已经成功发送验证短信,你切换到短信记下六位数字并输入后,恭喜你已经又一次加入“剁手党”;
你想起信用卡还款日即将来临,打开手机银行选择还款,APP跳出输入密码的提示,熟练地输入了一串数字,点击确认,一条还款成功的提示很快传来;
你吃了朋友的安利决定尝试一款手游,打开登录界面的你迫不及待想一窥究竟,于是选择用微信账号登录,跳转后点击确认,转眼间你就成为这个游戏世界的新成员。
——伴随着手机号码实名制的政策规定,手机号码俨然成为了与身份证号同样重要的身份识别唯一标识。但如此高的依赖性与唯一性也为移动验证埋下了巨大的安全隐患。
针对这些隐患,中国电信推行了“免密认证的功能”,依托电信运营商的移动网络数据,采用“通信网关取号”与SIM卡识别技术,在用户授权前提下直接进行身份校验——这一功能颠覆了传统的密码、验证码模式,进而消除了相关风险。
二、传统认证:验证环节漏洞百出,遗失盗用屡见不鲜
上文提到的三个例子分别对应了手机短信验证码、密码验证与第
最低0.47元/天 解锁文章
扫一扫
11万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
