• 29
极验Test-onePass安全新品在京发布,仅需4秒一键解决APP验证难题
统计 阅读时间大约4分钟(1586字)

2017-11-16 极验Test-onePass安全新品在京发布,仅需4秒一键解决APP验证难题

在保障安全的前提下,无需输入短信验证码,让用户无感知的通过人机验证、身份验证,无需输入短信验证码。

【猎云网(微信:ilieyun)北京】11月16日报道(文/马丽)

11月15日,极验在京正式推出Test-onePass---一站式人机验证、身份验证解决方案。极验“Test-onePass”是最新一代“去验证化”的人机验证解决方案,优化登录、注册场景的体验,在保障安全的前提下,无需输入短信验证码,让用户无感知的通过人机验证、身份验证,无需输入短信验证码。

极验是谁?

极验于2012年在中国武汉成立,是互联网交互安全服务商,已获得来自天使湾、IDG和红杉资本的投资。极验于2012年开始开发一项全新的验证安全服务,用来替代当时网站上安全性能和用户体验都非常糟糕的字符验证码。2013年上线之初就迅速获得游戏平台网站的青睐与好评,并在之后持续扩大覆盖的客户行业类型与应用场景的范围。到2017年下半年10月,极验每天为全球22万家网站与APP提供超过7亿次的交互安全保障服务。

Test-onePass是什么?

我们先来看一看现在的APP注册流程

11

(常见APP注册流程示意图)

 现在大部分的APP都是利用手机号为媒介进行账号注册,APP运营方为了确认手机号的使用权是否由当前操作者所有,会通过短信验证的方式进行确认。但是,短信验证需要APP运营方向第三方短信服务商购买,而这些短信接口都有可能会遭受到机器程序的恶意利用和攻击,大幅消耗短信资源甚至影响到短信通道的正常运作。所以又需要在发送短信验证之前增加字符验证的环节,确保当前的操作来自于真实用户而非机器程序。

这一整套流程走下来,往往需要花掉用户1分钟左右的时间。注册用时过长会导致用户体验的急剧下降,甚至导致用户流失。另外短信验证码本身也存在被黑产通过不同手段劫持的风险。

在onePass之前,极验发现已经有许多网站和APP都在使用极验Test-button隐藏部署在获取短信验证按钮背后,替代了之前的字符验证码,保护短信验证接口不被恶意程序批量请求,同时大幅简化用户的操作成本。

12

(华住酒店官网利用Test-button保护短信接口)

Test-button是极验最新一代“去验证化”的人机验证解决方案,可以隐藏部署在每一个交互场景的事件按钮背后(比如登录按钮、注册按钮等等),利用人工智能和生物特征构建完整的验证安全防护体系,在全面保障验证安全的同时,大幅降低了真实用户群体的验证成本。在今年3月份上线以来再次迅速获得新老企业用户的认可与赞赏。

在这个基础上,极验希望能更进一步解决短信验证背后的交互安全问题,于是在广泛的市场研究和产品技术整合后,联合三大运营商,推出了一站式人机验验证、身份验证解决方案----Test-onePass。

Test-onePass是怎样解决上述提到的APP注册流程中,用时长并且不安全的问题的呢?我们可以先看下极验官方Demo的演示

13

(极验Test-onePass的ios端demo演示示意图)

  不同于现在的注册流程,在Test-onePass的demo演示中,用户输入手机号后,直接点击下一步就可以注册成功,几乎将之前繁琐的操作成本降低到零。

在上述流程中,省去了短信验证的步骤,APP运营方如何能确认手机号是否归属于当前操作者呢?实际上,这里是和国内的三大运营商合作,包括中国电信、中国移动和中国联通,统一接入运营商新型网关验证的方式,通过运营商直接检测当前手机号是否和当前操作设备匹配。网关验证的方式相比短信验证避免了短信被劫持的可能性,减少了操作环节,大幅提高了身份认证过程的安全性。

网关验证就是在数据网络下,为应用提供网关取号认证功能。用户输入手机号后自动校验是否与数据网络发送方的手机号一致,一致则直接通过验证,不一致则发送短信验证。非数据网络环境下以短信验证补充,实现 100% 验证准确率。

而在调取网关验证之前,则有Test-button隐藏部署在提交按钮背后,保障请求的真实性与有效性。

简单而言,就是在用户输入手机号点击提交按钮后,首先会经过Test-button的检测,如果是真实用户的操作就会再请求网管验证,检测手机号码与当前设备是否匹配,如果检测匹配成功就完成了注册流程。

对于绝大多数用户而言,完全不会感知到背后这些流程,对于他们而言只需输入自己的手机号再点击注册即可,既不用再去辨认扭曲复杂的字符验证码,也不用再等待短信验证码的下发,轻松一步到位。

虽然安全保障和用户体验相比传统方案有了质的飞跃,但是Test-onePass的收费方式和价格水平和现在市场主流的短信服务没有太大差别。并且极验提供一站式的无忧接入服务,作为国内知名的SAAS服务商,极验拥有完善的数据保障、兼容性保障。

相信极验的Test-onePass,会再一次改变APP领域的交互安全思路。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×