时间:2021-09-06 来源:九天企信王 作者:过竹雨
在划时代的iPhone X发布会上,苹果推出了3D结构光技术(Face ID),可以取代指纹识别技术(触控ID),在发布会上,苹果明确表示,Face ID比之前的指纹识别更安全、更准确。言下之意是指纹识别不那么安全。
从数字密码到复杂密码,从指纹识别到人脸识别再到3D结构光,人们在计算设备上的登录方式一直在变化,这是技术进步的推动,也有一种安全便捷的游戏。例如,长数字包含大小写字母的复杂密码比短数字密码更安全,但更不方便。人们往往更喜欢更方便的密码,而不是更安全的密码。这也解释了为什么乌克兰武装部队“第聂伯”自动控制系统的服务器密码是“123456”,用户名是默认的“admin”。
指纹识别很方便,但是不太安全。有很多手机厂商的人脸识别,甚至可以被一张纸忽悠。目前3D结构光民用方便安全,但成本和技术门槛比较高。
在中国,近年来一种独特的认证方式已经成为我们的日常生活,那就是短信验证码。读者不妨看看自己手机的短信记录。恐怕90%以上都是服务信息和验证码信息。
在最近的一篇文章《短信验证码:是时候说再见了》中,我们谈到了短信验证码的前世以及它存在的问题:安全性。
就像古代镖局运输飞镖一样,距离越长,被抢飞镖的概率越大。传统的短信验证码从服务商到用户要经过几个环节:“服务商——短信服务商——运营商用户”。
尤其是从基站天线发射信号,手机等终端接收,解调最后两个过程,就更危险了,就是有很多叫“短信嗅探器”的坏人潜伏在这里。犯罪分子通过改装手机和伪基站,可以获取周边手机卡的信息,监控短信记录。
短信验证码本质上是证明“我就是我自己”的东西,实际上更多的是用于用户绑定和用户确认。
不可否认的事实是,在密码安全事故发生之前,大多数人的潜意识里,便利比安全具有更高的地位。而且因为手机的便携性,短信验证码更方便。所以想要升级短信验证码,比短信验证码安全一点没用。重要的是比现在更安全,更方便。同时,最好能够符合用户的操作习惯。这些问题通信行业自然知道,也在努力解决。不久之后就是双11,也是用户购物消费的高峰期。与人们日益高涨的消费需求相对应,阿里巴巴云等幕后技术正在保证瞬间井喷的高并发需求。细分为短信验证码这个老问题,阿里巴巴云通信的电话号码验证服务一方面可以验证用户的手机和身份,不需要通过短信验证,可能会半路被抢。
作为之前短信验证码的升级方案,阿里巴巴云通信的号码认证服务可以在用户输入手机号码后一键完成认证,不需要等待短信60秒。其实技术原理也不算太复杂。号码认证服务首先集成三大运营商独有的网关认证能力,然后验证待验证手机号码与应用所在手机的SIM卡号码的一致性,只为本地运营提供防控。
当然,现在的智能手机已经很智能了。很多手机可以自动识别和复制,甚至自动填写验证码。但是,在我看来,号码认证服务的一个隐藏优势是消除了用户心中的“不确定状态”。很多人输入难以辨认的图片验证码,按下“获取短信验证码”按钮,然后输入一个持续数年的“扭曲时空”。如果他们在一分钟内没有收到短信验证码,就会焦躁不安,胡思乱想。
再比如,我曾经是一个手机游戏的粉丝,花了很多时间和金钱。不久前这个游戏回馈给核心玩家开始送周年礼物,不贵但是有点纪念意义。礼品需要在网站上注册一个手机号,然后领取。数量有限。于是我设置了闹钟,按时登录。结果在我输入手机号点击获取三分钟后收到短信验证码。然而,礼物打开后一分钟就不见了。
这个时候不知道是玩家和短信服务商有处理高并发的能力,附近基站弱,还是新iPhone的基带不行。
阿里巴巴云通信的号码认证服务被定义为升级方案的原因就更安全了,不用说了。以前短信验证码是镖局的人拿着马车和镖走在劫匪埋伏的路上。现在,就是验证信息,坐飞机从天上走。地上的强盗只能望着天空抹眼泪。
阿里巴巴云通信官网上,已经有试用Demo可以体验了。整个过程非常快,尤其是和短信验证码相比,输入电话号码需要3秒,认证不到2秒,整个过程不到5秒,也就是说每秒5厘米的樱花刚刚离开树梢一点点,“亚洲飞人”苏还没有到100米的一半,玛莎拉蒂莱万特还没有从零加速到100公里才完成认证。如果我们以前做短信验证码,等一分半钟很正常。相信大家都遇到过迫不及待的情况。
应该注意的是,用于演示的应用程序工作正常。刚开始没插SIM卡没法验证。后来我插卡但没有给申请相应权限,就能检测出来,说不能正常完成验证。
其实这个功能不仅方便了用户,还节省了时间,保证了安全性,对于B端的服务商来说是一个福音。对于需要注册新用户,或者激活并保留旧用户的企业,需要输入之前的短信验证码或者其他注册登录方式,点击跳转确认。就像霍金说的,在科普书里,多写一个公式就吓跑了一半的读者,注册登录过程中每多一步,就意味着失去更多的用户。
当然,技术升级和进步往往不是一蹴而就的,很多场景下短信验证码是无法完全替代的,比如4G网络关闭,或者手机收到验证码登录电脑等。但是我们可以看到,越是发展,越有可能出现号码验证服务和短信验证码主次关系颠倒的情况。
可以预见,未来将会有越来越多的互联网应用升级到号码验证服务,尤其是那些安全性要求相对较高的应用和服务。比如支付宝已经开始使用号码认证进行用户注册。
在某种程度上,与短信验证码服务相比,号码验证服务与指纹识别相比,有点类似于苹果Face ID的更新。更安全是基本要求,更方便是升级体验的核心动力,更不敏感是用户“喜新厌旧”的附加因素。
不仅阿里巴巴云通信会提供这样的号码验证服务,其他能够提供短信验证码服务的技术服务提供商也一定会参与其中,将验证服务的体验和安全性推向前进。
最后的问题是价格。相比短信验证的价格,在具有阿里特色的双11促销价格下,单号验证的最低价格可以低到2毛钱多一点。如果早用最小套餐,单次验证价格5分钱,和传统短信验证一样,甚至更便宜。可以说,对于普通消费者来说,衣服和手机值得在双11抢购,对于服务需求者来说,号码验证也是如此。毕竟双十一之后可能还会涨。
