人類在身份驗(yàn)證這件事兒上，永遠(yuǎn)停不下腳步。中國(guó)電信推出的免密認(rèn)證業(yè)務(wù)，就極大的提升了身份驗(yàn)證的體驗(yàn)。早上起來(lái)，你首先找的不是燈開(kāi)關(guān)，而是手機(jī)；吃完飯結(jié)賬，你首先拿出的不是錢包，而是手機(jī)；忙里偷閑，你首先想到的不是電腦上網(wǎng)，而是手游。

進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，手機(jī)有時(shí)候甚至比身份證更重要——一個(gè)手機(jī)號(hào)碼綁定的各項(xiàng)服務(wù)可能價(jià)值不菲。

而短信應(yīng)用，已經(jīng)成為了各種服務(wù)驗(yàn)證碼的聚集地。如今，各大APP要想驗(yàn)明你的身份，大多采用了驗(yàn)證碼方式，這種方式可以極大地保障我們的賬戶安全。不過(guò)，這種身份校驗(yàn)的方式在使用體驗(yàn)上談不上優(yōu)秀。驗(yàn)證碼的收取、輸入都需要用戶花費(fèi)一定的時(shí)間和精力，甚至有些互聯(lián)網(wǎng)服務(wù)提供商的應(yīng)用在發(fā)送手機(jī)驗(yàn)證碼之前，還有惱人的圖形驗(yàn)證碼。

難道除了“手機(jī)驗(yàn)證碼”之外，就沒(méi)有其他的方式證明用戶的身份了嗎？

免密認(rèn)證：讓手機(jī)號(hào)自報(bào)家門

其實(shí)最有能力改進(jìn)身份校驗(yàn)體驗(yàn)的一定是各大電信運(yùn)營(yíng)商，因?yàn)樗麄冋莆罩渴謾C(jī)號(hào)用戶的實(shí)名身份信息。互聯(lián)網(wǎng)服務(wù)提供商只需要把他們請(qǐng)求校驗(yàn)的需求反饋給運(yùn)營(yíng)商，運(yùn)營(yíng)商將判斷結(jié)果反饋回服務(wù)提供商，即可完成校驗(yàn)。

中國(guó)電信已經(jīng)開(kāi)始推行這項(xiàng)業(yè)務(wù)了——依托電信運(yùn)營(yíng)商的移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)，采用“通信網(wǎng)關(guān)取號(hào)”及SIM卡識(shí)別等技術(shù)。用戶僅需要允許服務(wù)商應(yīng)用獲取本機(jī)手機(jī)號(hào)碼，并通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)上傳，即可完成用戶身份校驗(yàn)。

這個(gè)過(guò)程中不僅省去用戶獲取驗(yàn)證碼，輸入驗(yàn)證碼的過(guò)程，甚至能讓用戶直接拋棄密碼。傳統(tǒng)密碼校驗(yàn)身份面臨的問(wèn)題在于，密碼設(shè)置簡(jiǎn)單不好記，設(shè)置復(fù)雜記不住，尤其是對(duì)于老人而言。同時(shí)任何一種密碼還有被人撞庫(kù)竊取的危險(xiǎn)——有些用戶在多個(gè)平臺(tái)上的密碼可能是一致的，風(fēng)險(xiǎn)更大。

對(duì)于服務(wù)提供商而言，他們節(jié)省的不僅僅是發(fā)送短信費(fèi)用，提升了用戶體驗(yàn)，保障用戶賬戶安全，由于登陸過(guò)程的簡(jiǎn)化，還能提升訪客注冊(cè)/登錄轉(zhuǎn)化率。比如，用戶在使用微信登陸第三方應(yīng)用時(shí)候，很有可能他還需要在第三方應(yīng)用中輸入手機(jī)號(hào)，獲取驗(yàn)證碼。而一旦微信和第三方應(yīng)用都使用了免密認(rèn)證服務(wù)，那么用戶僅需點(diǎn)擊“允許服務(wù)獲取手機(jī)號(hào)碼”，即可跳過(guò)輸入手機(jī)號(hào)的過(guò)程，真正的實(shí)現(xiàn)一鍵登錄，同時(shí)打破各個(gè)應(yīng)用之間需要注冊(cè)登錄的壁壘。

除了免去驗(yàn)證碼，免密認(rèn)證還有什么作用？

相信現(xiàn)在很多用戶在更換手機(jī)號(hào)碼的時(shí)候，都會(huì)思量再三。

告知他人自己更換手機(jī)號(hào)碼并不是一件難事，真正的困難在于舊手機(jī)號(hào)碼背后綁定的一系列服務(wù)——這些都需要解綁，更換，再次綁定，尤其是對(duì)于那些注冊(cè)了上百種服務(wù)的重度互聯(lián)網(wǎng)用戶而言。對(duì)于運(yùn)營(yíng)商而言，這也給他們“二次放號(hào)（將注銷過(guò)的手機(jī)號(hào)碼再次投入市場(chǎng)使用）”增加了不少麻煩。

電信自己開(kāi)發(fā)的免密認(rèn)證

當(dāng)免密認(rèn)證真正地普及開(kāi)來(lái)之后，這一切麻煩都能迎刃而解。試想一下這樣一個(gè)場(chǎng)景：你將自己過(guò)去的手機(jī)號(hào)注銷了，在那之前卻沒(méi)解綁這個(gè)手機(jī)號(hào)對(duì)應(yīng)的應(yīng)用賬號(hào)。在這種情況下，你需要通過(guò)填寫和上傳各種材料和申訴完成賬號(hào)的找回和解綁。

有了免密認(rèn)證之后，應(yīng)用在經(jīng)用戶授權(quán)獲取手機(jī)號(hào)碼之后，經(jīng)過(guò)移動(dòng)數(shù)據(jù)上傳手機(jī)號(hào)碼給運(yùn)營(yíng)商。這時(shí)候運(yùn)營(yíng)商可以做出以下三個(gè)方面的反饋：

“當(dāng)前設(shè)備中手機(jī)號(hào)碼與綁定應(yīng)用賬號(hào)的號(hào)碼是否一致？”

“當(dāng)前設(shè)備中手機(jī)號(hào)入網(wǎng)時(shí)間是否晚于應(yīng)用綁定手機(jī)號(hào)的時(shí)間？”

“當(dāng)前應(yīng)用賬號(hào)綁定的手機(jī)號(hào)是否有過(guò)注銷的記錄？”

電信運(yùn)營(yíng)商將結(jié)果反饋回應(yīng)用，應(yīng)用服務(wù)商即可判斷用戶是否已經(jīng)注銷當(dāng)前綁定號(hào)碼。這樣一來(lái)，你就無(wú)需再次通過(guò)繁雜的步驟，即可將應(yīng)用與已注銷的手機(jī)號(hào)解綁，填寫綁定的新號(hào)碼。整個(gè)過(guò)程花費(fèi)時(shí)間可能都不需要一分鐘。

同時(shí)免密認(rèn)證還能為服務(wù)提供商做風(fēng)險(xiǎn)控制之用。對(duì)于服務(wù)提供商而言，用戶的每一次異地登錄都意味著有潛在的風(fēng)險(xiǎn)，尤其是像銀行這類的金融服務(wù)。

有一天，你從北京出差到廣州，急需從ATM機(jī)上取錢。對(duì)于銀行而言，這是一次異地取款行為，風(fēng)控部門會(huì)將這次行為歸為“高風(fēng)險(xiǎn)動(dòng)作”。

如果他們和電信運(yùn)營(yíng)商合作，那么當(dāng)用戶將銀行卡插入ATM機(jī)的那一刻，銀行方面會(huì)向電信運(yùn)營(yíng)商詢問(wèn)：用戶當(dāng)前是否不在北京（常駐城市），而在廣州（異地）？電信運(yùn)營(yíng)商會(huì)通過(guò)用戶的漫游情況將這個(gè)判斷反饋給銀行，從而使銀行能解除這次異地取款的“警報(bào)”。這一過(guò)程，無(wú)需用戶任何操作，銀行即可完成用戶身份的校驗(yàn)，用戶甚至都不會(huì)收到異地登錄取款的提醒。

“碧玉微瑕”，免密認(rèn)證仍需完善

免密認(rèn)證能在校驗(yàn)用戶身份方面有許多便利和安全的地方，甚至能消滅掉所有的密碼，但它目前還有一些小問(wèn)題亟待解決。首先是免密認(rèn)證實(shí)現(xiàn)的方式。要進(jìn)行免密認(rèn)證，用戶必須處于運(yùn)營(yíng)商的網(wǎng)絡(luò)環(huán)境下，也就意味著用戶在進(jìn)行認(rèn)證的時(shí)候，需要關(guān)閉WLAN功能，使用蜂窩數(shù)據(jù)。

電信方面的工作人員告訴鈦媒體的記者，在iOS平臺(tái)上，免密認(rèn)證的國(guó)內(nèi)可以“偷跑”運(yùn)營(yíng)商網(wǎng)絡(luò)——用戶只要打開(kāi)手機(jī)數(shù)據(jù)開(kāi)關(guān)，即便是手機(jī)連上了WLAN，免密認(rèn)證的數(shù)據(jù)依然可以通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)傳輸。

不過(guò)，這種“雞賊”的小技巧在Android平臺(tái)上不一定通用。在他們的測(cè)試之中，80多臺(tái)Android手機(jī)僅有70%左右能“偷跑”數(shù)據(jù)，實(shí)現(xiàn)免密認(rèn)證。不過(guò)，這個(gè)過(guò)程中所產(chǎn)生的流量數(shù)據(jù)費(fèi)用中國(guó)電信方面是可以免除掉的。

“這一切與手機(jī)的ROM有關(guān)，”阿里巴巴支付寶方面的研發(fā)人員告訴記者，“在Android手機(jī)上，通過(guò)獲取‘打開(kāi)WLAN和數(shù)據(jù)開(kāi)關(guān)’的權(quán)限，幫助用戶實(shí)現(xiàn)免密認(rèn)證，這個(gè)方法是可行的。但是未來(lái)Android手機(jī)的權(quán)限管理一定會(huì)越來(lái)越嚴(yán)格，這種做法終究不是用長(zhǎng)久之計(jì)?！?/p>

“未來(lái)當(dāng)VoLTE普及之后，所有語(yǔ)音和短信都是通過(guò)IP協(xié)議進(jìn)行數(shù)據(jù)交換，那么我們可以將‘免密認(rèn)證’需要的數(shù)據(jù)通過(guò)VoLTE通道進(jìn)行傳輸。這樣即便是用戶關(guān)閉移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)，或者使用WLAN上網(wǎng)，我們都能通過(guò)VoTLE及SIM卡證書獲取其對(duì)應(yīng)的身份。”中國(guó)電信綜合平臺(tái)開(kāi)發(fā)運(yùn)營(yíng)中心陳獻(xiàn)青告訴記者。

對(duì)于雙卡雙待用戶而言，實(shí)現(xiàn)免密認(rèn)證也會(huì)造成一定的麻煩——因?yàn)槊饷苷J(rèn)證需要通過(guò)運(yùn)營(yíng)商數(shù)據(jù)實(shí)現(xiàn)。如果用戶是通過(guò)主卡進(jìn)行“數(shù)據(jù)上網(wǎng)”，那么免密認(rèn)證僅能識(shí)別主卡的身份。如果需要獲取副卡的身份，就需要用戶將“數(shù)據(jù)上網(wǎng)”為切換到副卡。而且，即便是VoLTE普及開(kāi)來(lái)，一臺(tái)手機(jī)也只有一張SIM卡支持VoLTE，用戶還是需要進(jìn)行手動(dòng)切換。

總而言之，免密認(rèn)證的方式減少許多身份校驗(yàn)帶來(lái)的麻煩，提升用戶賬戶的安全性。小米賬戶方面的負(fù)責(zé)人表示，他們正在一些小項(xiàng)目上開(kāi)始試點(diǎn)拋棄傳統(tǒng)密碼，讓用戶直接通過(guò)免密認(rèn)證的方式進(jìn)行登錄。基于用戶行為，小米對(duì)于每一個(gè)賬戶都進(jìn)行了用戶畫像，這樣即便是用戶無(wú)法進(jìn)行免密認(rèn)證，他們也能通過(guò)二次身份驗(yàn)證找回自己的賬號(hào)。

不過(guò)，無(wú)論是哪一種身份校驗(yàn)方式都無(wú)法防止“熟人作案”。試想一下，你的男/女朋友對(duì)你的一切習(xí)慣了若指掌（前提是你有對(duì)象），TA想要通過(guò)“二次身份驗(yàn)證”易如反掌。

就這一層面而言，果然還是要有一個(gè)傳統(tǒng)密碼。