在iPhoneX的划时代推出中,Apple推出了可以取代TouchID的3D结构光技术(FaceID),并且在推出时,Apple明确表示FaceID比以前的指纹更安全,更准确承认。这意味着指纹识别并不那么安全。从数字密码到复杂密码,从指纹识别到人脸识别再到3D结构光,人们在计算机设备上的登录模式一直在变化,这是由技术进步驱动的,并且还具有安全便捷的游戏。例如,带有大写和小写字母的长数字复杂密码比短数字密码更安全,但更不方便。人的惯性往往比更安全的密码更有利于密码。这也解释了为什么乌克兰武装部队的第三军自动化控制系统的服务器密码是,用户名是默认的“admin”。指纹识别非常方便,但不是很安全。有很多手机厂商面对认可,甚至可以被一张纸欺骗。目前,三维结构光具有民用水平的便利性和安全性,但成本和技术门槛相对较高。在中国,一种独特的验证方式已成为我们近年来的日常生活,即短信验证码。读者不妨看看他们手机的短信记录。我担心其中超过90%是服务信息和身份验证代码信息。短信验证码不够完善,无法升级。
在我们最近的文章“短消息验证码:是时候说再见”中,我们讨论了短消息验证码的过去和现在及其问题:安全性。就像古代飞镖局的飞镖一样,距离越远,被抢的概率就越大。传统的SMS身份验证代码通过从服务提供商到用户的多个链接。特别是在从基站天线发送信号,手机和其他终端接收和解调的最后两个过程中,还有更危险的区域,即飞镖局飞镖道上经常发生飞镖事故的区域。这里潜伏着许多名叫“短信嗅闻”的流氓。通过修改移动电话和伪基站,非法元素可以获取有关它们周围的移动卡的信息并监视短消息记录。短信嗅探器设备拦截短信
本质上,SMS身份验证代码是证明“我是我自己的”的问题,它更多地用于用户绑定和用户确认。不可否认的事实是,在密码安全事件之前,在大多数人的潜意识中,便利性比安全性更重要。而且由于手机的便携性,短信验证码更加方便。因此,为了升级SMS验证码,仅比SMS验证码更安全是没有用的。更重要的是,它比它的安全性更方便。同时,遵守用户的习惯会更好。这些问题也被通信行业所知,他们也在努力解决这些问题。此后不久,双11将成为消费者购物消费的高峰期。对应人们的高消费需求,像阿里云这样的幕后技术将保证瞬间井喷的高并发需求。将其划分为旧的SMS认证码问题,AliyunCommunications的电话号码验证服务一方面可以验证用户的手机和身份,另一方面,不需要通过SMS验证,这可能是被中途劫持。
作为以前的SMS认证码的升级,阿里云通信的号码认证服务可以在用户输入手机号码后一键完成,而无需查看等待短信来的60秒倒计时。实际上,技术原理并不是很复杂。号码认证服务集成了三个运营商独有的海关认证能力,验证了待检查的电话号码与应用所在的SIM卡号码的一致性,并在安全性方面提供了本地操作的防控。对于号码认证服务和短消息认证码之间的逻辑比较,您可以一目了然地看到以下图片。当然,智能手机现在非常智能,其中很多都可以自动识别和复制,甚至自动填写验证码。但在我看来,数字认证服务的一个隐含优势是它消除了用户心中的“不确定状态”。许多人进入难以理解的pi