短信验证码需要连接网络吗(你还在用短信验证登录吗)
不知道大家现在有没有发现,我们似乎很久没有在app上使用过账号密码登录了,大家好像都习惯于短信验证码去登录。
对于用户而言,管理大量密码是一项极为繁琐的任务。最郁闷的是有些APP要六位,有些要八位,有些要有字母和标点符号。在输入密码的时候,你会忘了这个APP要求的密码格式。
当前,密码已经成为了我们日常生活中很痛苦的一件事情。
02
据外媒报道称,苹果已正式成为 Fido 联盟成员。据外媒报道称,苹果已正式成为 Fido 联盟成员。
FIDO 联盟成立于2012年7月,致力于解决强制认证设备的交互性和用户面临大量复杂的用户名和密码的问题,其成员包括苹果、谷歌、微软、黑莓、PayPal、联想等科技巨头。FIDO 推行的无密码标准依赖于设备的生物识别扫描仪或主 PIN 码,在设备本地对用户进行身份验证,无需将数据传输到网络服务器。
该协议为在线与数码验证方面的首个开放行业标准,可提高安全性、保护私隐及简化用户体验。
未来推出的新功能将允许网站和 APP 在各种设备与平台上为用户提供统一、安全、便捷的免密登录方式,包括:
允许用户在多台设备、包括新设备上自动访问 FIDO 登录证书(或称为 " 密钥 "),而不必重新注册每个账户。
允许用户在移动设备上使用 FIDO 认证,以通过附近的设备登录 APP 或网站,无论这些设备运行哪种 OS 平台或浏览器。
对这一基于标准的登录方式的广泛支持还将允许服务提供商在不需要密码的情况下提供 FIDO 证书,作为登录或恢复账户的替代方式。
苹果、谷歌与微软平台预计在未来一年内陆续实行这些新功能。
苹果、谷歌和微软等都很看好 FIOD,通过行业的协作,在未来,也许无密码的验证方式会成为主流,无密码身份验证将进入所有主要设备平台:安卓和 iOS 移动操作系统;Chrome,Edge 和 Safari 浏览器;以及 Windows 和 macOS 桌面操作系统。
目前苹果、微软、谷歌三家巨头已经做出了努力,相信不久之后国内的主要的手机厂商和互联网应用服务商也会推出类似的行业标准或者举措。
03
而且,短信验证码也一直存在着不容忽视的安全问题。
一般专家们都不建议大家使用一些常见的密码,比如一些过于简单的密码,或者是生日等等,但设置较为复杂的密码又容易忘记,结果每次登陆的时候都需要一个重置密码的过程,非常不便。尤其现在这么多APP,总不能每个app都有个自己的密码,所以大都是一码走天下的。如果将所有的密码都设置为常用密码,很容易被交叉破解,造成大范围的信息和隐私泄露。
虽然验证码是一个动态的密码。但是可能会遭受“嗅探”技术的劫持,短信一旦遭劫持不仅仅是账号密码被盗的问题,严重的甚至会盗刷银行卡,造成财务损失。
鉴于账号密码登录和短信验证码的部分缺陷性,一些app会有授权的第三方登录,比如微信登录,微博登录等。而还有一些app则悄咪咪地上线了一个新的登录方式——本机号码一键登录。
“本机号码一键登录”不用密码,也不用获取短信验证码,避免了密码泄露和短信被劫持的导致的安全隐患。
现阶段我们替代登陆密码主要有:一是使用指纹、面部等生物信息注册登陆,二是两步验证、辅助设备验证,如 Apple ID 的双重验证。另外还有手机扫码登陆等。
而随着这些手段的安全性和便利性的提升,短信验证码届时或许也会成为一个即将被淘汰的产品。
(肺鱼)
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com