登录作为App最关键的交互端口,是用户发生一切行为的开端。时至今日,登录这个动作已经变成一种不可或缺的需求,我们对于所采用的身份验证技术水平要求越来越高。
从登录场景看,短信验证是目前最常用的身份验证方式——智能手机的普及和移动互联网的高速发展都为此提供了独特的优势,再加上实名认证工作已完成,手机号码俨然成为了互联网身份证。
再从开发者角度看,短信验证不需要额外的验证设备就能让用户自发绑定号码,非常容易实现。验证时,用户输入手机号码,跳转至短信页面查看验证短信并输入,以此校验身份。
然而,由于目前猖獗的黑客与诈骗手段,短信验证在安全性上也存在一定的问题。稍不留神,用户的短信可能就会被黑客截获,不知不觉中被重置账户信息或个人密码,钱款被悄悄转走都不知道。又或者,用户收到一些伪装成积分兑换或者业务办理的短信,由于一时迷惑或一时贪念,一旦点开,银行卡里的钱瞬间就不翼而飞了。
同时,接码平台的衍生,直接导致App遭受大量虚假注册,造成巨额利益损失。短信验证接口本身也会被黑客截获和攻击,带来意想不到的风险。
App需要更多的安全策略和安全工具来保护短信验证的接口,应对这些风险攻击。
时至今日,中国移动推出的一键免密登录,已经不能算是一个新名词了。与传统的认证方式相比,基于手机SIM卡来实现的一键免密登录,不需要记冗杂的密码,不用输入短信验证码,不仅可以秒级实现一键登录,更具有不可拦截、不传输密码、使用快捷的优点,比密码登录更简便,比短信验证登录更快捷。
对于运营者而言,App使用这种能力后,用户只需一键授权即能通过中国移动独有的网关来校验用户号码有效性,能极大提高登录环节的用户体验,登录期间,无需再想方设法投入资源设置任何内容引诱用户绑定,在降低运营成本的同时,助力App建立用户-号码一对一的账号体系。这样的登录方式,将会是各大app最优的选择。
6482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
