如果希望用戶的使用體驗儘可能流暢,那就在註冊的使用路徑越短越好。但與此同時,各類善於鑽平臺各類漏洞的惡意用戶將會有機可乘。而反之設計路徑越複雜,安全性增加,薅羊毛現象減少,但是用戶體驗也就會差強人意。
所以一方面為了用戶的體驗感與安全性,一方面為了營銷成本,各服務提供商在帳號運營中基本要求綁定手機號作為用戶帳號。
網際網路時代,手機號才是國內唯一標識
只有綁定手機號,惡意用戶才不會通過第三方帳號創建大量的新帳號幹薅羊毛的事,也只有綁定手機號,用戶的帳號信息易被不輕易盜取;其次才是通過手機號關聯其他平臺,確認唯一用戶身份。對就現在而言,手機號是國內唯一標識。
目前的手機綁定最主要還是通過簡訊驗證碼來證明自己的身份,驗證方式簡單便捷。然而由於手機系統的漏洞及各類木馬的存在,讓人們也不由也為簡訊驗證碼來驗證身份信息的方式產生了不信任感。
而如果要更換手機號,就需要大量的時間去解綁手機號碼,這對用戶,服務提供商和電信運營商而言,都是個大問題——用戶不記得自己手機號關聯了多少帳戶,運營商也不知道是否能「二次放號」,尤其是服務提供商,除了要需要花費大量的人力和時間去驗證用戶資料的真偽,還要及時用戶溝通反饋。不知道用戶是否銷號,還要承擔得罪用戶的風險,也是有苦難言。如果能有一個機制能打破這之間的信息不對稱,那麼問題就迎刃而解了。
認證方式再進化!本機號碼免密登錄為安全認證的「殺手鐧」
9月6日北京召開的「2017天翼帳號開放合作大會」,本機號碼免密登錄成一大亮點。免密登錄,依託的是電信運營商的移動數據網絡,採用「通信網關取號」及SIM卡識別等技術。與傳統的驗證方式相比,這一方式直接跳過了簡訊驗證與密碼輸入環節,用戶僅需要允許服務商應用獲取本機手機號碼,並通過運營商網絡上傳,即可完成用戶身份校驗。從根源上杜絕了密碼被盜、木馬截取驗證簡訊等安全隱患。
這種只有運營商才能提供的差異化認證服務,只能是運營商獨有的,原理是他們掌握著全部手機號用戶的實名身份信息。網際網路服務提供商只需要把他們請求校驗的需求反饋給運營商,運營商將判斷結果反饋回服務提供商,即可完成校驗。這個過程中不僅省去用戶獲取驗證碼,輸入驗證碼的過程,甚至能讓用戶直接拋棄密碼。同時,運營商只需要反饋當前設備中手機號碼與綁定應用帳號的號碼是否一致、當前設備中手機號入網時間是否晚於應用綁定手機號的時間、當前應用帳號綁定的手機號是否有過註銷的記錄等..,即可將應用與已註銷的手機號解綁,填寫綁定的新號碼。
免密登錄成產品經理新寵,有望改變密碼生存現狀
免密登錄對於服務提供商而言,他們節省的不僅僅是發送簡訊費用,提升了用戶體驗,保障用戶帳戶安全,由於登錄過程的簡化,還能提升訪客註冊/登錄轉化率。
另外,免密認證還能為服務提供商做風險控制之用。對於服務提供商而言,用戶的每一次異地登錄都意味著有潛在的風險,尤其是像銀行這類的金融服務。當用戶將銀行卡插入 ATM機的那一刻,銀行方面會向電信運營商詢問:用戶當前是否不在北京(常駐城市),而在廣州(異地)?電信運營商會通過用戶的漫遊情況將這個判斷反饋給銀行,從而使銀行能解除這次異地取款的「警報」。這一過程,無需用戶任何操作,銀行即可完成用戶身份的校驗,用戶甚至都不會收到異地登錄取款的提醒。
目前,像今日頭條、航旅縱橫、天翼雲盤、189郵箱等App都已經採用天翼帳號進行本機號碼免密快捷認證。這是新形勢下跨體系融合、是創新的迫切需要、是應用服務商新的出路。總而言之,作為未來密碼的潛在替代品,免密認證的方式能減少許多身份校驗帶來的麻煩,提升用戶帳戶的安全性,能夠為服務提供商在身份認證上提供更多樣的選擇!