從美國AT&T、Sprint、T-Mobile、Verizon四大電信運營商聯(lián)手提出“驗證計劃”，到中國電信和中國移動各自推出統(tǒng)一賬號和認證體系，自2017年以來，一鍵免密認證和登錄，在國內外的運營商領域大熱。同年6月，我國開始推行互聯(lián)網服務賬號實名認證，網絡安全事件頻發(fā)，運營商免密認證機制由此走向潮頭。　　

安全的密碼正在從復雜走向簡單　　

賬號，是用戶從現(xiàn)實世界走向互聯(lián)網虛擬世界的身份，理想情況下，應該是只有一個代表互聯(lián)網身份的ID賬號，但現(xiàn)實并非如此。各大網站各自為政，加上成千上萬的APP造成的信息孤島，導致每個用戶有多個賬號，對應一個或多個密碼，記憶和使用都變得越來越不便;同時，隨著網絡安全遭遇越來越大的挑戰(zhàn)，用戶信息泄露等安全事故頻發(fā)，賬戶密碼也開始變得越來越復雜。

不便且復雜，這絕對不是用戶的心理訴求，也不是網站及APP的本意。只不過，在安全問題面前，網站及APP主辦方不得不設置各種安全機制，讓密碼復雜化、動態(tài)化。

傳統(tǒng)的認證方式有三種，一種是賬戶密碼認證。六位數(shù)字遠遠不夠，加上還要加上大小寫字母，甚至還要求特殊符號，結果是一個用戶好幾套密碼，會經?；煜蛘咄?，浪費大量時間成本用于找回或重置密碼;第二種是動態(tài)密碼認證，輸入手機號，發(fā)送驗證碼，再用動態(tài)驗證碼登錄。這種方式看起來更高級，但是如今短信木馬猖獗，你的驗證碼可能很輕易就被劫持，安全性堪憂;第三種，也就是第三方授權登錄，比如你登錄一個新下載的APP，可以直接用微信或者微博登錄，但前提是你需要同意第三方使用你微信或微博的信息，很明顯，你的隱私就這么半推半就的主動泄露了。所以，復雜化和動態(tài)化都無法解決根本問題，只是沒有找到更簡單的認證交互方案之前，不得不妥協(xié)的辦法。

就像前面說的，統(tǒng)一賬號體系是理想解決方案。這個理想，已經到來并趨于完善。

最開始，統(tǒng)一賬號體系的概念在BAT內部開始實施，即不同應用之間使用共同的賬號登錄。但是，這些獨角獸在賬號認證這方面也沒有做到位。即使到現(xiàn)在，百度的統(tǒng)一賬號認知度仍不高，騰訊微信和QQ也是兩套體系。不過，這并不影響理想方案的價值，只不過是沒有等到權威專業(yè)的技術手段而已。再說密碼，密碼存在的價值是驗證，而這種驗證是放在用戶端和服務端，是可選的。如果用戶操作少且安全性高，當然就是最好的方案，也是技術存在的價值體現(xiàn)。

直到2017年，各大運營商推出的統(tǒng)一賬號、免密登錄，中國網民的登錄成本和登錄安全才得到很大程度的提升。登錄安全措施從復雜走向簡單，一鍵且免密的操作，獲得越來越多用戶青睞，比如中國電信天翼賬號，就擁有免密認證機制，簡單便捷，成為很多用戶的首選登錄方式。

免密認證到底安不安全？運營商已經給出答案　　

從技術能力來看，包括GSMA(全球移動通信系統(tǒng)協(xié)會)在內都認為這是最安全的方案，而且運營商的免密認證也獲得了權威部門和重點企業(yè)的信任。但是對于普通用戶來說，可能在直覺上仍然認為不安全。

當然，有幾種情況確實是不容忽視的。比如，賬號遺忘和手機丟失帶來的安全問題，很容易讓更多的用戶信息曝光，不過這種安全問題不是因為免密登錄帶來的，而是互聯(lián)網時代必然存在的。事實上，一定程度上，免密認證減少密碼、驗證碼的使用，還能夠降低密碼被盜的風險。

從中國電信天翼賬號目前的合作伙伴情況及用戶接受度情況來看，用戶對免密認證的接受度是很廣泛的，并且沒有因此而爆發(fā)大規(guī)模的安全問題。比如，小米的MIUI9，采用天翼賬號智能認證方案之前，采用輸入手機號和驗證碼的方式，整個過程超過30秒。接入之后一次點擊即可登錄，整個過程僅需3秒，大大減少了用戶的操作成本，提升體驗;騰訊手機管家接入天翼賬號免密登錄，實現(xiàn)電信用戶手機號碼一鍵注冊/登錄，訪客登錄轉化率提升87%;京東商城接入天翼賬號后，數(shù)據(jù)顯示，超過80%的用戶選擇一鍵登錄，并且上線一個月0投訴，可見用戶的滿意度還是相當高的。此外，還有今日頭條、支付寶、新浪微博、航旅縱橫、滴滴專車、天貓網廳、淘寶網等高頻APP已經接入天翼免密認證。

相比賬號密碼、短信動態(tài)密碼，顯然無密可盜更安全。對于用戶來說，不僅節(jié)省了操作時間，同時提高了安全度，遠離賬號被盜風險;對于平臺來說，提高了訪客用戶轉化率，也節(jié)約了短信成本。當然，如此一來，運營商就承擔了相應的技術成本和安全責任。

統(tǒng)一賬號體系與免密認證，將成為大數(shù)據(jù)時代運營商的基礎能力　　

大數(shù)據(jù)智能時代來臨，在線是用戶最基本的訴求。目前，在全網實名制的背景下，沒有哪個機構或企業(yè)能像運營商一樣，擁有全面的真實用戶數(shù)據(jù)。而統(tǒng)一賬號體系與免密認證，不僅利于運營商更加全面的了解用戶，也是大數(shù)據(jù)時代運營商核心競爭力的基礎。

接下來，運營商們需要做的，首先，也是最重要的，切實提高用戶信息的安全性，為用戶數(shù)據(jù)安全保駕護航。這是提出一切網絡優(yōu)化措施的前提，即便達到理想狀態(tài)，如果沒有足夠的安全保障，無異于釜底抽薪;其次，繼續(xù)牽手更多合作伙伴，為用戶提供更快捷的體驗。單從運營商的角度來看，畢竟可選的應用有限。在手機應用百花齊放的今天，合作伙伴越多，受到安全普惠的用戶就會越多;最后，做好普及工作，讓更多用戶接受新的安全理念。只有用戶認可并相信，才是一切互聯(lián)網產品的終極目的。在安全性上，做再多的努力也不多。

馬云說過,多數(shù)人因為看見,所以相信;少數(shù)人因為相信,所以看見。相信不久的將來，會有越來越多的人選擇相信，網絡安全會刪繁就簡。這就是運營商們的價值所在。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。