别让验证码,把用户赶走
2018-06-11 来源:
相信每个人都曾有过类似的经历:网站上点击“获取验证码”,结果几分钟过去了,手机仍然没有收到验证码,于是又重新点击“获取验证码”,手机很快收到了一条验证码,输入网站后,网站提示该验证码已过期(其实输入的是第一条验证码),于是又再次要求网关发送验证码……折腾几次过后,你根本无法判断收到的短信里面哪个验证码才是最新的。被重视用户体验的互联网培育和宠坏的你,感觉不满,你一刻也不想等,如果你有选择,你会毫不犹豫地离开。
寻找服务稳定可靠的通道提供商是一个头疼的问题。因为要保证短信的到达率和及时性,是一个复杂的问题,有服务商的通道质量问题,有用户手机质量问题,有位置和信号的问题,有通讯高峰阻塞问题等等。用户能够忍耐的最大限度也就只有短短的数十秒而已,短信验证码是否每次都可以满足这个时效性,除了高富帅们,怕是一般的服务商也不敢打包票。
10月21日央视的《焦点访谈》播出了“垃圾短信哪里来”,随后各大运营商开始了自查自纠的整顿行动,这次行动力度之大,前所未有,全面的整顿确实显现了明显的效果,可以说是大快人心。但同时,一些正常的短信业务也受到了一些影响。比如说短信验证码业务,许多网站纷纷贴出了公告——“短信通道暂时关停”或“换用其它备用通道,发送号码变更”……
对于过于依赖短信验证码的单一方式,是时候思考:除了短信验证码,还有什么身份认证方式可以选择?提供多种方式供用户选择是否必要?
短信验证码只是双因素验证的一种实现方式,通过网关向用户手机发送短信,用户在接收到验证短信后向网关输入正确的验证码,以表明真实身份。技术方面这里不再深入讨论,可以确定的是,短信验证码方式的确保障了访问用户真实身份的可靠性,但是,是否所有企业都适合采用短信验证码作为双因素验证的实现方式吗?我们真的没有其他选择了吗?
传统的增强认证技术,例如PKI和数字证书、智能卡、令牌、生物识别认证等,都或多或少的存在某些缺憾,比如:PKI和数字证书虽然体系完备,结构严谨,可以为敏感通信和交易提供一套较为完备的信息安全保障,但实实施过程需要IT人员广泛的参与,在技术上具有较高的门槛;智能卡、令牌虽然动态口令也是安全便捷的安全技术,但总是需要用户随身携带额外硬件;生物识别虽然不易遗忘、防伪性能好、不易伪造或被盗、但其实施软硬件花费巨大,还涉及用户的私密信息。相比之下,短信验证正是由于部署简单,不需要额外携带、低投入、安全性高,所以获得了广泛的应用。
短信验证码,从技术上来讲属于带外身份认证,就是通过业务通讯通道之外的通道来验证身份和交易的安全性。其实,短信、电话语音、推送和软件令牌的方式都属于带外身份认证。由于短信的方式,部署简单,费用低的优点而被广泛的采用,而同类其他方式的优势远远没有被发现和发掘。
易优安带外身份认证系统(Out-of-Band Authentication:OOBA)就是以手机为媒介,不受限于某一种带外认证方式,运用多项安全技术,提供多种增强的带外身份认证方案,与短信验证码互为补充,相得益彰。该系统以带外认证技术为基础,提供推送,电话语音,短信,一次性口令等多种方式的身份验证机制。推送方式可以让用户自主注册,实现用户自己指尖下的安全,简单易用;在企业级应用场景下也大大减轻了管理员的负担,有效降低了企业的投入和运营成本,管理极其方便。而语音验证码则采用语音通道将验证码送达用户,解决了验证到达的准确率和及时性的问题。
这几种带外身份认证方式各有千秋,给用户多种选择,由用户根据自身的喜好和环境条件来选择,应该是最佳的用户体验。此系统可适用于各类手机,各类应用场景和应用条件,让用户省去携带额外硬件的麻烦,为客户增加一层安全防护。同时让用户不再仅仅依靠一种通信通道和方式来完成身份验证和重要业务流程验证,给用户多种选择,提升用户体验,帮你留住用户。
标签: 安全 服务商 互联网 企业 通信 网站 问题 信息安全 选择 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:云桥,企业级存储市场新宠
下一篇:智慧城市 标准先行