在移动互联网时代,大家对短信验证码应该都不陌生,最常见的场景有网站或APP注册、动态码登陆、找回密码、网银获取动态密码等。其根本目的是利用手机号码来验证用户身份,保证用户的真实性,降低垃圾注册。有个小细节,为什么验证码现在越来越多是6位数?验证码多为6位数的原因看来无非以下两点:
1、手机验证码一般都是数字,都是有一定机率被用户猜中的,4位的话,有1/10000=0.01%的概率,6位的话,有1/1000000=0.0001%的概率。如果没有限制验证码错误次数,或者有限制被绕过,4位数验证码基本上5分钟就能破解出来(已经很慢了)。6位数验证码就没那么容易了,出于安全性考虑,我们现在看到的验证码大多是6位不是4位,是因为6位比4位更具有安全性,不容易被破解。
2、6位可以分为 2/2/2 或者3/3 来方便记忆,更能符合不同用户的不同记忆习惯。 4位就只能2/2 ,如果一次记忆又容易出错,不过用2/2来记也还不错 ;如果是5位就不靠谱了,分成2/3来记忆 不方便而且易出错。
从破解的角度来看,最普遍的方法就是暴力破解,最典型特征就是对可能使用到的字符进行数字排列组合,依次进行试验,直到找出真正的密码。理论上来说验证码越长,即安全度越高。但是从用户的输入体验,便捷的角度来考虑,密码不可能无限长,再加上暴力破解6位数字的平均时间,预计超过验证码超时等条件,6位数的短信验证码是最合理的。
现今,短信已成为企业在移动商务流程中与用户沟通的重要“桥梁”。无论是用户注册、登录及账户资金变动等短信校验,身份鉴权应用,还是面向不同行业的企业营销需求,企业短信已成为电子商务、医疗教育、银行金融、餐饮娱乐、物流速递等多行业企业在开展移动商务业务时最重要的工具。短信验证码作为动态信息,在用户注册、账户异常、密码丢失、支付交易等环节,可帮助企业实时核验用户身份,保证用户账户及财产安全。