短信验证码的新对手:本机号码校验

登录网站或应用的时候,总会有千奇百怪的验证码来考验我们的眼力与运气。

1和l、2和Z、8和B等验证码经常傻傻分不清。


有时候数字跟字母无缝重叠在一起,一次就能验证成功绝对是大神!


既然验证码如此不得人心,为何仍被沿用至今?因为验证码不仅帮助开发者甄别恶意的登录注册请求,还能保障用户账号的安全。

验证码的多变性与复杂性, 能够有效避免有人利用病毒或者软件自动申请ID及自动登录网站,防止恶意登录注册。破解密码最简单方法是暴力破解,机器一分钟能尝试成百上千次破解密码。若有验证码限制,账号和密码被盗取的机率将会大大降低。为了保障账户的安全,没有验证码的时候就要经常修改密码。相较之下,相信用户还是宁愿选择挑战验证码。


进入移动互联网时代,使用短信验证来校验身份已是非常普遍的方式。账号注册、密码找回、登录保护、身份认证、交易确认等应用场景都需要用到短信验证。但逐渐,短信验证也暴露了劣势。接收验证短信时间过长,用户体验感不佳;验证短信明文发送,在通信途中被拦截或转发便失去了安全性;一不小心用手机登录非法网站,验证短信就很容易遭遇手机木马盗取。

 

假如有优于短信验证的校验方式,能又快又好地实现快捷登录就好了。

中国移动推出的本机号码校验能力就是这样的一款产品。它通过运营商独有数据网关自动校验本机号码与应用捆绑号码/用户输入号码,快速校验用户身份并返回结果 。

 

等待验证短信时间短则5秒,长则超过60秒。用户获取验证短信后,正确输入验证码后才完成校验。一旦超过验证码的有效时长,就要重复上述步骤,怪不得用户觉得麻烦了。而应用接入本机号码校验能力后,当本机号码与输入的登录号码一致的情况下,用户1.5秒内即可完成身份校验,速度比过去的短信验证快了何止一倍!

本机号码校验能力无需明文发送验证短信,黑客和木马便无从下手,有效保障用户的账户安全。当校验结果显示不是本机号码,系统会发起其他安全策略,也能降低木马劫持验证短信的风险。特别是用户在使用手机号码在银行或金融应用里操作关键步骤时,如果应用接入了本机号码校验能力,就能通过本服务自动校验所用号码安全性,更好地保障用户账户的安全。

对于开发者来说,App接入手机短信验证码平台成本不低,风险不少。轻则导致用户体验感不佳,重则导致用户流失。而选择接入中国移动的本机号码校验能力,体验优于短信验证,还能让用户更快捷完成各种校验需求,提升App在用户心中的好感度,增加用户对App的粘性。

选择本机号码校验,开发者们何乐而不为呢?

 

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页