龙空技术网

短信唯一用途是收验证码?很快这个功能可能也要没了

机智猫 388

前言:

当前各位老铁们对“验证码功能”大概比较着重,朋友们都想要剖析一些“验证码功能”的相关知识。那么小编在网络上收集了一些关于“验证码功能””的相关内容,希望你们能喜欢,大家一起来了解一下吧!

就在今天,谷歌宣布一项重大举措,允许其个人账户持有人使用被称为“Passkey”的FIDO(Fast IDentity Online,线上快速身份验证)密钥替代密码(Password)进行登录。

谷歌计划在未来几个月推广Passkey,并敦促账户持有人将传统的用户名和密码登录转换为该密钥。启用密钥后,用户可以使用本地PIN码或指纹、面部识别等认证取代传统的密码和其他登录系统,如2FA(双因素身份验证)和短信验证。

这些生物识别数据不会与谷歌或任何其他第三方共享,并且密钥只存在于用户设备上。新的密钥提供了更高的安全性和保护性,“无密码”方式也使得网络钓鱼攻击无处下手。

谷歌密钥支持意味着用户不需要费力地记住冗长的密码,也不需要短信验证码来登录。目前,用户已经可以使用指纹或面部扫描等生物识别传感器、智能手机的设备锁定密码或YubiKeys等加密狗(一种加密产品)来登录谷歌帐户。用户将被引导至创建密钥的链接,使用用户名、密码和其他身份验证方式进行登录,然后在其正在使用的设备上单击“+创建Passkey”按钮。

谷歌似乎计划最终完全过渡到Passkey登录方式,但在可预见的未来,谷歌帐户将继续保持现有的登录方法,如密码,以支持目前无法使用生物识别认证设备的用户进行过渡,但谷歌鼓励用户现在就进行切换,以此希望Passkey为更多人所熟知。

FIDO是一种在线验证用户身份的技术规范,由FIDO联盟行业协会开发,该协议是在线与数码验证方面的首个开放行业标准,可提高安全性、保护隐私并简化用户体验。

自FIDO联盟公开发布密钥协议以来,拥有世界上最大消费者操作系统的几大巨头,微软、谷歌和苹果已经推出了支持密钥必要的基础设施,目前Windows设备、iPhone、OPPO和华为手机等也都支持这种验证方案。PayPal、Shopify、CVS Health、Kayak和Hyatt等服务商也已经开始尝试密钥登录。

不过,对于国内的用户来说,短期内大家还是要使用账号密码+短信验证码的形式。因为目前来看,国内还没有一个类似谷歌这样的巨头来推动这项服务。虽然FIDO联盟在中国大陆早有布局,但目前来看,想要推动普及是一件非常困难的事情。

以手机为例,由于国内的应用生态以及独特的使用环境,导致现在大部分的APP还是要通过注册账号+绑定手机号的形式来完成登陆。即便是一些支持第三方账号登陆的应用和服务,很多时候也会要求你绑定手机号,完成短信验证。

大部分的应用开发商都将用户资料视作数字资产的一部分,想要绕开用户的账号密码和手机号,直接使用快速身份验证码,虽然方便了消费者,但对于他们来说就无法获取到更多的资料。

我们还是希望国内也尽早推动这类快速身份认证的服务。因为它不仅更加方便,免去了更多的认证和注册程序,还能够有效地防止密码泄露带来的一系列安全问题。这需要国内的应用厂商、设备商和服务商,包括相关部门、机构联合起来,共同推动,由衷地希望这一天早点到来。

标签: #验证码功能