认证方式再进化！免密登陆成安全认证杀手锏

　　如果希望用户的使用体验尽可能流畅，那就在注册的使用路径越短越好。但与此同时，各类善于钻平台各类漏洞的恶意用户将会有机可乘。而反之设计路径越复杂，安全性增加，薅羊毛现象减少，但是用户体验也就会差强人意。

　　所以一方面为了用户的体验感与安全性，一方面为了营销成本，各服务提供商在账号运营中基本要求绑定手机号作为用户账号。

　　互联网时代，手机号才是国内唯一标识

　　只有绑定手机号，恶意用户才不会通过第三方账号创建大量的新账号干薅羊毛的事，也只有绑定手机号，用户的账号信息易被不轻易盗取；其次才是通过手机号关联其他平台，确认唯一用户身份。对就现在而言，手机号是国内唯一标识。

　　目前的手机绑定最主要还是通过短信验证码来证明自己的身份，验证方式简单便捷。然而由于手机系统的漏洞及各类木马的存在，让人们也不由也为短信验证码来验证身份信息的方式产生了不信任感。

　　而如果要更换手机号，就需要大量的时间去解绑手机号码，这对用户，服务提供商和电信运营商而言，都是个大问题——用户不记得自己手机号关联了多少账户，运营商也不知道是否能“二次放号”，尤其是服务提供商，除了要需要花费大量的人力和时间去验证用户资料的真伪，还要及时用户沟通反馈。不知道用户是否销号，还要承担得罪用户的风险，也是有苦难言。如果能有一个机制能打破这之间的信息不对称，那么问题就迎刃而解了。

　　认证方式再进化！本机号码免密登录为安全认证的“杀手锏”

　　9月6日北京召开的“2017天翼账号开放合作大会”，本机号码免密登录成一大亮点。免密登录，依托的是电信运营商的移动数据网络，采用“通信网关取号”及 SIM 卡识别等技术。与传统的验证方式相比，这一方式直接跳过了短信验证与密码输入环节，用户仅需要允许服务商应用获取本机手机号码，并通过运营商网络上传，即可完成用户身份校验。从根源上杜绝了密码被盗、木马截取验证短信等安全隐患。

　　这种只有运营商才能提供的差异化认证服务，只能是运营商独有的，原理是他们掌握着全部手机号用户的实名身份信息。互联网服务提供商只需要把他们请求校验的需求反馈给运营商，运营商将判断结果反馈回服务提供商，即可完成校验。这个过程中不仅省去用户获取验证码，输入验证码的过程，甚至能让用户直接抛弃密码。同时，运营商只需要反馈当前设备中手机号码与绑定应用账号的号码是否一致、当前设备中手机号入网时间是否晚于应用绑定手机号的时间、当前应用账号绑定的手机号是否有过注销的记录等..，即可将应用与已注销的手机号解绑，填写绑定的新号码。

　　免密登录成产品经理新宠，有望改变密码生存现状

　　免密登录对于服务提供商而言，他们节省的不仅仅是发送短信费用，提升了用户体验，保障用户账户安全，由于登录过程的简化，还能提升访客注册/登录转化率。

　　另外，免密认证还能为服务提供商做风险控制之用。对于服务提供商而言，用户的每一次异地登录都意味着有潜在的风险，尤其是像银行这类的金融服务。当用户将银行卡插入 ATM 机的那一刻，银行方面会向电信运营商询问：用户当前是否不在北京（常驻城市），而在广州（异地）？电信运营商会通过用户的漫游情况将这个判断反馈给银行，从而使银行能解除这次异地取款的“警报”。这一过程，无需用户任何操作，银行即可完成用户身份的校验，用户甚至都不会收到异地登录取款的提醒。

　　目前，像航旅纵横、天翼云盘、189邮箱等App都已经采用天翼账号进行本机号码免密快捷认证。这是新形势下跨体系融合、是创新的迫切需要、是应用服务商新的出路。总而言之，作为未来密码的潜在替代品，免密认证的方式能减少许多身份校验带来的麻烦，提升用户账户的安全性，能够为服务提供商在身份认证上提供更多样的选择！