完成登录只需数秒 安全程度受到肯定 体验移动互联黑科技:免密登录

摘要: 你正为记不住手机App里越来越多的账号和密码而发愁吗?

09-08 22:20 首页 环球时报

你正为记不住手机App里越来越多的账号和密码而发愁吗?你会因为木马程序盗取验证码短信而忧虑吗……就连安全专家也承认,原本为保障信息安全而设置的安全认证,如今却陷入“越防越危险”的怪圈。


中国电信6日率先拿出破解这个困局的“黑科技”——“免密登录”技术。它不但免去记忆和输入账号、密码的麻烦,而且从根源上杜绝了密码被盗、木马截取验证短信等安全隐患。知名通信专家项立刚告诉《环球时报》记者,中国在移动互联网时代的创新正吸引世界各国的效仿,中国电信推出的“免密登录”技术有望带动新的全球潮流。


“免密登录”有多便捷?


通过账号和密码登录手机App早已是很多人日常生活里的一部分,但这种传统登录模式不但步骤多、耗时长,而且要记住那些不常使用的账号和密码,更着实让不少人头疼。

    

在6日举行的“中国电信2017天翼账号开放合作大会”上,中国电信集团公司副总经理高同庆在大会致辞中宣布,中国电信推出的天翼账号体系已进入全新发展阶段,账号认证能力从原来简单的“账号+密码”方式升级为“手机号码自动识别”方式,利用电信网络自动取号能力、手机卡认证能力,把“互联网+应用”的认证时长定格在1秒级别;在保证快速的同时,安全级别已升级到GSMA标准的最高等级,全过程没有人工参与风险、没有短信拦截风险、没有密码盗取风险。

    


在现场的展示环节中,《环球时报》记者看到,传统依靠输入账号和密码进行App登录的方式,通常需要20-30秒才能验证成功;如果是新用户注册,时间更长。而使用电信的“天翼账号”登录时,只需要直接按下“登录键”,就转入登录成功页面,整个过程无须其他操作,当真是“一键认证、免密”。

    

在这种看似简单的“免密”背后,又有什么秘密呢?据介绍,所谓的“免密登录”,依托的是电信运营商的移动数据网络,采用“通信网关取号”及SIM卡识别等技术,实现“本机号码一键快捷认证”。简单说,就是不再以容易被盗取的数字账号作为登录依据,而是直接用手机SIM卡的号码信息绑定用户身份。用户在登录时,App会通过通信网关把SIM存储的手机号码上传到天翼账号平台进行验证,核实后即视为完成登录。这意味着手机号就是身份证明,不需要密码验证。不管更换几部手机,只要SIM卡不变,就可以自动识别直接登录,从此不用担心忘记密码,也不用担心设备更换。

    

项立刚告诉《环球时报》记者,“免密登录”带来的便利自然会赢得普通用户的喜爱。传统App注册和登录机制复杂,用户需要花费较多时间进行填写,而且不同App的规定也不一样,例如账号是否支持中文、大小写,密码是否要求位数、大小写等,这些繁琐的要求时常导致一些不常用的App忘记了密码。即便使用短信认证,也可能因为短信的延时而耗费大量时间。更重要的是,如果进行实名制注册,就需要用户提供身份证进行验证,验证成本较高。假若简化注册手续,则可能形成大量的虚假用户,同时也会在安全和管制方面与国家政策相悖。


“免密登录”有多安全?


初次接触“免密登录”,很多人难免心存疑惑——不用密码登录,安全吗?项立刚介绍说,安全性,恰恰是业内人士对“免密登录”技术最大的认可之一。小米首席安全官陈洋关于传统密码登录与“免密登录”的对比,就很能说明问题。

    

陈洋有些自嘲地说,作为信息安全专家,他时常提醒用户,不同App应该使用不同的登录密码,而且还得尽量设置得复杂些,密码位数越多越好,每隔一段时间还需要定期更换。但由此增加的麻烦,使现实中很难按照这样的安全认证措施严格操作。如今每个用户同时使用的App数量越来越多,很多人干脆就使用同一密码。但这样只要其中一个App的密码泄露,意味着所有App账号都不安全。另一方面,安全认证模式的步骤越多,反而越容易被不法分子钻空子。例如,现在流行的短信发送验证码,就存在被短信木马截获的风险。更糟糕的是,现在黑客也开始利用大数据,对传统密码登录模式的根基发起挑战。陈洋警告说,随着近年来大量密码数据库资料的外泄,黑客们利用这些海量数据,可以轻而易举地推算出每个人的密码设定规则。

    

相比之下,“免密登录”作为登录凭据的SIM卡在手机里并不会轻易丢失,跟用户深度绑定,运营商维护的用户信息和通信信道安全级别又足够高,因此在安全性上有足够保证。而且本机号码认证也省掉了手机验证码环节,有效避免了被短信木马截获的风险。



也有人担心,如果手机落入他人手中,对方可能会借“免密登录”偷窥手机内容。项立刚对此表示,一旦手机丢失,传统的密码登录模式其实也很难避免手机信息外泄,最好的应对办法还是紧急挂失、冻结手机号码。由于很多人都不记得自己手机号到底关联了多少账户,因此“免密登录”的用户反而在这方面占有优势——只需要及时在天翼账号平台冻结手机号,即可避免他人闯入使用“免密登录”的所有账户。


“免密登录”或引全球效仿


据介绍,代表全球220多个国家近800家移动运营商的GSM协会(GSMA)将信息安全认证划分为4个等级,短信验证码和手机的账号+密码登录分属较不安全的第一、二等级,而天翼账号认证安全技术可以达到最高的第四级。GSMA大中华区总裁斯寒透露,GSMA也在推动与天翼账号类似的项目,包括使用在线认证、数字身份认证来满足不同级别的安全需求。她表示,中国电信在这方面是走得比较靠前的,已经有了自己的一套认证系统,印度、台湾的运营商在此方面才刚起步。

    

项立刚表示,中国电信的“免密登录”技术代表着中国在移动互联网时代的又一次创新。他强调,在之前的互联网时代,中国由于起步较晚,只能追赶西方的脚步;但当移动互联网来临时,中国已经与世界其他先进国家站在同一起跑线上,多种创新成功吸引了包括美国在内的西方国家的效仿。“我相信,中国电信的‘免密登录’技术会引起全球在该领域的新潮流”。




关注《环球时报》微信公众号

请回到文章顶部,点击环球时报 or 

点击页面右上角,查看公众号,关注环球时报。 



首页 - 环球时报 的更多文章: