图片:网络
文字:天一泓
来源:天一泓国际短信(微信公众号)
要说起验证码的演变史,过程真的是着实不易,在此为那些绞尽脑汁抵挡黑客的智慧者鼓掌~
验证码的出现距今已有20年,这二十年的时间中,从用户的角度说,人们不断向计算机证明“我是人”,而从设计者角度看,人们如何去证明“你是人,不是机器”。面对此问题,人们已在这验证通道中自我证明了20年,很大可能,今后的二十年依旧如此。
既要讲验证码的演变史,那自然要从二十年说起。
二十年前,小编已经可以打酱油了,一个天才少年在小编打酱油的时候发明了字符验证码。发明字符验证码的本意是打击黑客,那时候的黑客实在猖獗,用机器注册了大量的马甲邮箱,用于发送垃圾邮件和网络诈骗,一时之间人们束手无策,这时天才少年路易斯·冯·安拯救各大企业于水火之中,设计了一套人机验证方案,也就是最早的字符验证。
字符验证刚投入使用的时候确实有效,20年前图像识别对计算机来说着实有些难度。既然你设定了难度,那也不能不允许人家进步吧~是的,计算机开发了大脑,进步了。
随着计算机视觉技术的发展,进行简单的图像识别已经不成难题,如此说来,字符验证已经挡不住黑客利用计算机获取非法利益的脚步了。
正所谓:你有张良计,我有过桥梯。为解决这一难题,设计人员加大了验证码的难度,使字体变形、扭曲、翻转等,尽管这一举措拦住了黑客一时的猖獗,但终究不是长久之计。
在字符验证之后,为了阻挡黑客利用无脑而强大的计算机,设计人员不断变换验证码形式,层出不穷的验证码,颇有点百家争鸣的样子。
创新的一号选手就是下面这个↓↓↓
中文验证码的出现在一大段时间中有效地难住了黑客的攻击。由于英文字符较少,所以聪慧的计算机能够快速识别字符验证码,但是中文在数量上与英文就有本质的区别,所以计算机识别起来就有点困难,需要很长时间的检索。
安全性不是永久的,破解只在朝夕。人类锻炼计算机的成果就是,永远比自己要聪明。
创新的二号选手则是图片验证中的-指定物品验证。
不说不说,设计人员为保障用户的安全,同时防止黑客薅羊毛以及锻炼计算机,想出来的验证方式真的很有智慧,这种指定物品验证就是一个很好证明“我是人”的验证方式,在计算机未破解这个功能之前,这项技能确实是人类的专利。
但有些APP为了保障用户的安全,难度级别直接拉到天花板,例如这款:当年12306出过许多图片有趣的图片验证方式,小编想说,就算你是真人,你也验证不出来。但12306为了保障账户的安全,在将计算机筛选淘汰的同时,也将一部分真人挡在了门外,这种硬核验证方式,还是比较少见的。
从前面的验证码我们就可得知,在计算机面前,没有什么是真正安全保障的。
所以,新的选手又出来了-滑动验证码。
又要感叹了,滑动验证码还是比较安全的,目前很多APP验证都是采用这样验证方式。
滑动验证码在验证过程中不仅加入了人在移动图片时先加速后减速的轨迹,同时还加入了计算机轨迹识别,例如均速移动、随机速度移动等,当计算机检测到移动速度是机器识别,将不会予以成功,只有人的移动轨迹才能通过验证。
计算机检测计算机,是不是很有趣?
最后一种验证码大多平台都在用,运用范围也是最广的,那就是-手机短信验证码。
不得不说,手机短信验证码确实是目前众多验证码中最安全的一种验证方式。为什么手机短信验证码在之前没有得到重用呢?
其一是时机未到。短信验证码虽是一种高效的验证方式,但是在时代的变迁中,人们总是会尝试其他更快捷、高效的验证方式,反而会忽略已经出现的验证方式。
其二相比其他验证方式,短信验证码的操作更为复杂,商家为简化用户的操作步骤,达到更佳的用户留存效果,自然选择图片认证等更快捷的验证方式。
手机号实名认证促进了手机短信验证码的发展。在手机还未实行实名认证的时候,手机验证码并未得到广泛应用,在那个时代也出现了众多职业薅羊毛党,以此为工作,月入一万不是梦。
随着人们的安全意识增强以及国家公认刚需,对于个人比较重要的APP登录都需要采用手机短信验证方式,这种验证,只要不泄露验证码,一般来说,账户都是安全的。
如今手机验证码不仅用于国内用户APP验证登录,还广泛应用于国外用户登录账户,例如跨境电商买家用户账号登录验证、海外游戏用户账号登录等,手机短信验证方式已成为一种主流形态,但未必是未来的形态。
现在,未来的形态或许已经显露,人脸识别、声纹识别、虹膜识别等新型验证方式已经出现。
人脸识别、声纹识别、虹膜识别所具备的优势便是人体唯一性的特征,黑客无法盗用,这种验证方式比手机短信验证码还具有唯一性,若今后人们申请账号、登录账户等都采用科技的验证方式,我相信那时候的网络安全性相比现在高得不止一倍。
手机短信验证码更像是一个升级的过渡桥梁,从图像验证演变到短信验证,今后短信验证也会将手中保障安全的秘钥交到下一位验证方式手中,而人们也会在寻找更安全高效的验证方式中不断前行。
如此,而已,这就是短信验证码在历史的长河中变迁的过程。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.