登录验证登录密码产品中是不是只有免密登录的手机号码校验能力做得是最好的!
点击联系发帖人
时间:2018-05-04 00:15
都说距离产生美,这话是有依据的。因为有了比较,才知道怎么选择是对自己最好的!
在这个互联网发展那么迅猛的时代里,各种软件的使用,已经成为我们生活必不可少的一部分,提供了很多的方便。但在这层出不穷的软件中,他们的登录方式为我们带来了多少烦恼?
在我使用过的软件中,它们的登录方式虽然不尽相同,但常用的无非也就以下这些:
账密登录&&
这是最早使用的应用登录方式,输入帐号跟密码即可进行身份验证,通用性广很容易就被人们所接受。而且因为不用绑定手机号码,让用户觉得不用担心手机号码被泄露。其实,这种登录方式是有隐患的:一是麻烦,容易忘记密码;二是密码的安全性不高,帐号很容易被盗;三是很容易泄露账户用主信息;四是实际上APP是可以轻易抓到手机号码并不会因为不用输入手机号码而减少泄露的风险。
验证码登录&&
有人说,绑定手机号码验证登录不就好了?没错,随着技术的成熟,手机号码短信验证是风靡一时,因为它随时可以接收手机验证码,只有自己的手机号码才能登录,既避免别人盗取帐号,又无需密码,会感觉很安全。但是在信号不好或信道繁忙的地方,在短信流量巨大的节日,验证码接收不及时的情况屡屡上演。收不到验证码无法登录,只能睁眼瞎着急;另外短信接受次数可能会收到先至,一旦超额就登录不了。不过话说回来,虽然有缺点,但现在还是占有很高市场份额。
指纹登录&&
手机软件上使用的指纹登录已成潮流,成了高大上的象征。但指纹登录是天下无敌么?只能说凡事皆有两面性,指纹登录的不便在于:1.某些人的指纹特征少,难成像;2.遇上湿手脱皮等情况通常会干扰指纹扫描结果。以上情况常会出现手机不认主人的结果,好吧慢慢多尝试吧,十次、二十次总有机会认到的。当然指纹验证的高安全性是大多数验证手段难以匹敌的,这就是指纹验证多数被用于高度敏感场景的原因,例如大额资金调动、合同签署等场景。
免密登录&&
我们必须承认,现在各样应用越来越多,所以要记的账号密码也随之增加,为了保障用户的安全,一般都要求绑定手机号。如此看来,就是无法离开手机号了,那干脆用手机号登录就行。没错!免密登录就是这种技术,APP把抓到的手机号码上送到天翼帐号中心验证,核实后即视为完成登录。所以根本不用用户操心登录的过程,使用的便捷达到极致。
然而安全性貌似颇为不足,例如手机被盗岂不是大难临头?其实这里需要转换思路,我们常用的软件多数是默认自动登录的,就如我们天天用微信,实际上99%的人都是退出应用,而不会退出登录状态,下次打开软件就直接可用了。由此可见,免密登录跟自动登录安全程度是一致的,并不需要大惊小怪,更何况高敏感场合(例如大额交易等)完全可以使用二级安全锁进行防护,就如某些银行账户设定了查询密码跟支付密码的道理。另外这项技术由天翼帐号中心提供支持,所以一旦手机丢失,失主完全可以致电天翼客服封停帐号权限,最大限度保障账户安全。换言之,一次性即可把所有使用天翼免密登录功能的应用同时封停,相较于逐一致电各APP客服封停账号便捷太多了。
科技在进步,便捷程度越来越高,想在我家婆娘面前私藏点什么也越来越难&&
热门文章排行
宽带山热帖排行休闲娱乐生活服务其他类别扫扫有惊喜
最新航旅资讯,了解一下?今天是五一假期第一天,相信大家已经开启了放假模式。经费有限的国内游,经费充足的国外游,现在出行那么方便,三天两夜飞新马泰都是随随便便的事。坐飞机是一门技术活,误机恐怕是坐飞机的人最担心的事情了。天气不好班机延迟,登机时间一变再变,接收不到最新最准确的信息,再好的心情也会焦虑不安。在互联网信息化的时代,对于大多数旅客,特别是中等年龄层旅客而言,能否获取实时出行信息,是开启愉快旅程的关键因素。当旅客因信息了解不及时而误机,甚至错过最佳改换航班等问题影响旅行体验。然而就没有解决方案了吗? 我们追求一个美好的旅游假期就要泡汤了吗?非也,早在2012年,中国民航信息网络股份有限公司就推出了第一款基于出行的移动服务产品--航旅纵横,这款APP能够为旅客提供从出行准备到抵达目的地全流程的完整信息服务,通过手机解决民航出行的问题。更重要的是,航旅纵横将与中国移动战略产品移动认证进行跨界合作!强强联合,为用户带来更便捷高效的航旅新体验。移动认证联合航旅纵横,开启航旅新操作移动认证是以SDK为载体的账号管理工具,基于运营商独有网关认证和大数据能力实现用户身份认证、鉴权和管理,让手机号码成为移动互联网的通行证。提供的一站式用户认证及用户管理解决方案。移动认证为企业与用户提供一键免密登录、实名认证等多种能力,能够为用户的登录提供便捷体验,可以为通信、互联网、银行等行业的用户手机号码提供互联网身份认证服务,并建立账号体系,提供账号管理服务,保护个人信息安全。在运营商的强大背景的支撑下,移动认证联手航旅纵横,打造“便捷、快速、高效”的航旅新概念,给旅客带来航旅新体验。航旅纵横App打造成业内数据最权威,信息最及时,功能最完整,覆盖最全面的航旅信息平台。App一键免密登陆,让航旅更简单传统的手机短信验证码,等待时间长,操作步骤复杂,让许多用户伤神,并且还存在一定的安全隐患,可能导致App的用户流失。移动认证的一键免密登录全程通过运营商独有的底层网关进行校验,无需发送任何验证码,因此有效避免了短信验证码延迟、拦截、泄露等问题。而航旅纵横APP接入SDK实现一键登录,旅客无需输入密码,即可登录航旅纵横APP,查询机票信息方便快捷又安全。旅客实名认证,让航旅更安全航旅纵横作为行业内领军型应用,是通过机票实名信息,为旅客提供从出行准备到抵达目的地一条龙服务,以超强的信息服务为用户提供便利。它App特有的实名认证程序,即通过旅客手机号码、身份证号码与姓名,同步导入并随时跟踪出行信息,以达信息全面服务!
上一页&1共2页热门新闻更多
实时热点榜单热门视频
阅读下一篇视频推荐中国电信天翼账号免密登陆:三大运营商用户均适用
作者:刘婷宜
责任编辑:刘婷宜
来源:通信世界网
9月6日,中国电信在京发布“天翼账号开放合作计划”,上千名合作伙伴代表共同出席发布大会。会上,中国电信正式发布天翼账号能力开放合作平台,使用中国电信提供的免密认证技术用户可秒级完成用户身份校验,登录账号。中国电信市场部副总经理吕品表示,传统互联网账号登录面临多项痛点:由于APP注册流程繁琐、众多密码容易被忘记、实名认证过程繁琐、登录认证慢、短信可能被拦截等。因此中国电信通过天翼账号提出了新的解决方案,来实现自动识别本机号码、安全认证以及实现能力集成。据了解,天翼账号是基于电信网络技术推出免密快捷登录认证账号能力,通过运营商数据网络自动对用户身份进行识别。对账号认证能力也由原来简单的账号+密码方式,全面升级为手机号码自动识别。对于用户来说,这种认证方式在保证快速的同时,可以远离密码被盗风险、告别密码设置痛苦、解决忘记密码烦恼,实现便捷的一键登录,用户体验更好。与此同时,天翼账号系统在安全方面也提供了充分的保障。1. 安全识别能力强。天翼账号系统采用通信网关取号及SIM卡识别等技术,在用户登录过程中,APP会自动识别用户手机号码并上传到天翼账号平台进行验证,核实身份后即视为完成登录,用户无需输入账号密码。基于运营商独有的手机号码识别能力实现智能化用户识别,不仅高效,还可以保证用户个人身份信息不被泄露。如果用户免密登录失败,仍可跳转到短信验证码界面。2. 云存储能力强大。天翼账号系统由天翼云提供存储业务的优质内容与运营商级的云存储服务能力。目前,云存储能力已经与189邮箱、天翼空间、爱听4G、金山WPS等各大产品进行合作接入,每月为9000万用户提供云存储服务。3. 4G QoS保证。天翼账号系统为互联网应用提供网络质量保障,让用户专享网络速率和质量保障服务。另外,天翼账号为移动端分别提供Android SDK、iOS SDK以及wap登录页3种对接方式,满足用户在不用应用端的登陆需求。对合作伙伴而言更是一次对传统验证方式的颠覆。一方面可杜绝非法分子利用他人身份证信息的伪造行为,防止恶意注册;另一方面可将“羊毛党”拒之门外,有效保障产品健康运营。同时,天翼账号还可以提高用户转化率,为商家节约营销成本。对此,中国电信集团公司副总经理高同庆表示:“天翼账号汇集中国电信的网络卡、号码识别、支付、云存储、大数据、流量、4G等核心的资源和能力,为合作伙伴提供了宝贵的用户价值、入口价值、赋能价值和数据价值。从而源源不断地提高合作伙伴的收入和用户的转化能力。”吕品指出,天翼账号是践行中国电信转型战略3.0的重要举措,它可实现快速连接中国电信手机、宽带、IPTV、互联网用户;连接亿万用户支付渠道;安全云生态合作体系、大数据能力开放合作等。不仅如此,天翼账号作为中国电信打造的全新账号体系,是整个电信战略体系的枢纽部分,全力支撑“智能连接、智慧家庭、物联网、互联网金融、新型ICT”五大生态圈的发展。基于运营商独有的手机号码识别能力,中国电信天翼账号提供智能化互联网认证及用户识别解决方案,与各行业达成合作,促进双方发展,以求共赢。
Copyright (C) By cww.net.cn.
ICP许可证号:[京 号-10号]
电信与信息服务业务经营许可证101190号在 SegmentFault,学习技能、解决问题
每个月,我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助,内容完整,我也想知道答案
问题没有实际价值,缺少关键内容,没有改进余地
现在有没有什么好的方案可以实现web网站免密码登录?
背景:公司运营人员多,和第三方合作的也比较多,很多运营人员都有第三方合作网站的账号密码,但是如果运营人员离职,这个密码可能遗失或者泄露。所以需要一个账户管理系统统一管理这些第三方的账号。同时,直接提供账号和密码给运营人员使用的方式也不好,可能会泄露或者密码被修改等等麻烦问题。
所以,现在希望这个系统统一管理用户账号和密码,当有同事需要使用账号的时候,直接由系统提供一个url链接给他,这个url地址里面是加密的账号和密码以及要登录的网站信息,他通过点击这个url链接直接就可以登录到第三方网站。
举例:运营人员A要登录友盟查看数据,我不用直接告诉他我们在友盟的账号和密码,只需要在账号管理系统里面生成一个url提供给他,他点击这个链接就可以登录友盟网站。类似这样的功能,有什么好的实现方案么?或者有现成的解决方案么?商业的也可以考虑。
说明:现在网上找了一下,貌似都是以浏览器扩展的方式实现?这个是浏览器扩展把生成的url链接里面的密码解析出来自动填充到登录表单里面的么?比如:
各位有没有什么好的建议或者方案? 非常感谢!
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
如果是和第三方深度合作的话可以要求他们提供令牌支持。你的服务器保存用户名和密码,通过第三方api获取一个token,然后你们的职员可以用这个token去第三方而不必再次输入用户名密码了,你觉得呢?
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
lastpass 和你说的不是一个东西,lastpass 做的就是记住了你的用户名和密码,然后帮你提交表单。你需要的是不需要用户名和密码也授权查看一些数据,如果第三方网站支持 token 那么就很好做了,如果不支持那你想做也做不了。
分享到微博?
关闭理由:
删除理由:
忽略理由:
推广(招聘、广告、SEO 等)方面的内容
与已有问题重复(请编辑该提问指向已有相同问题)
答非所问,不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因(请补充说明)
我要该,理由是:
在 SegmentFault,学习技能、解决问题
每个月,我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。您当前的位置 :&&&&&&&正文
手机丢了,支付宝密码轻松破解? 记者实测:难!
春节前后,微博微信上疯传这样一条消息:手机一旦丢失,你的支付宝就完了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户!
这样&惊悚&的消息让不少人看了之后后背发凉。目前,支付宝的注册账户已超过8亿,手机支付宝的用户也已经超过了1亿,身边在用支付宝的人一抓一大把。如果支付宝真如传言一般脆弱,那大家的&钱包&岂不是很危险?
事实是否真的如此?本周,记者进行了详尽的验证,结果显示,仅凭一部手机,要想破解支付宝密码,转走账户内的钱款,很难!文/图本报记者方跃镇实习生朱晓珍
在手机上破解登录密码
除了短信还需身份证号码
本次用于实验的是一部安卓系统智能手机,无锁屏(有锁屏更安全)。
记者打开手机上的支付宝钱包软件,首先出现的界面是&手势密码&,要进入支付宝账户,必须要过这一关。
显然,捡到手机者或者窃贼无法获知手机主人设定的&手势密码&,连续5次输错手势之后,手势解锁关闭,系统提醒使用者&重新登录&。
这时,必须输入&登录密码&,不知道密码可以通过&忘记密码&来进行找回。关键就在这里:一条手机验证短信,真的可以轻松解密吗?
点击&忘记密码&后,系统弹出页面,输入账户名(不少用户的支付宝账户名即手机号码,若用邮箱注册,这一步就很难破解),此时手机果然收到了一条包含校验码的短信,输入校验码后,记者发现并不能重置密码,系统要求接着输入身份证号码(见图1)。
到这一步,实验将有两种结果:
1.未获得身份证信息,修改支付宝密码失败。
2.获取了手机主人的身份证信息,成功修改支付宝密码。
实验结论:手机丢失,个人身份信息未被盗用的情况下,仅通过手机无法修改支付宝登录密码;反之,若手机和身份证同时失窃或丢失,支付宝将有可能被他人登录。
只有在主人的电脑上
才能凭短信找回登录密码
根据网传消息,手机失窃后,只要一条手机验证短信,别人通过电脑一样可以登录用户的支付宝账户。
记者首先在手机真实主人常用的电脑上打开支付宝页面,点击&忘记登录密码&,在输入账户名后,支付宝主动&推荐&记者&通过校验码&找回密码。果然,在收到手机短信、输入校验码之后,记者顺利修改了支付宝登录密码。
然而,这似乎不符合常理。别人在捡到或窃取手机之后,最大的可能是通过其他电脑来登录支付宝,而非手机主人的电脑。
据此,记者接着实验。
在另外一台电脑上,记者同样打开支付宝页面,并输入用户名,这时,支付宝&推荐&的找回密码方式变了,没有了&通过校验码&这一方式,而是变成了跟手机上找回密码一样的方式:手机校验码+证件号码(见图2)。在没有手机主人身份证号码的情况下,仅凭手机短信,根本无法找回支付宝登录密码。
实验结论:支付宝用户,只有在自己常用的电脑上,才可以仅凭手机验证短信找回登录密码。因此,除非电脑和手机同时被盗,他人一般难以通过电脑登录用户的支付宝账户。不过即便登录密码被破解了,大家也不必过于担心,接着往下看。
破解支付密码转走钱款
没那么容易
支付宝账户的登录密码被破解了,如果没有支付密码,顶多只能在账户里转一圈,啥也带不走(开通小额免密支付除外)。
所以,要想使用或转走支付宝账户内的钱款,必须同时破解支付密码。据网传消息,通过一条手机短信,支付密码同样可以轻松破解,果真如此?
进入支付宝账户后,记者试图从余额宝账户中转出资金到银行卡内,此时系统提醒输入支付密码,3次输错密码后,系统建议&找回密码&。
点击&找回密码&,系统提示:通过&短信+安保问题&找回或者通过&短信+已存快捷卡&找回(见图3)。
选择&短信+安保问题&方式,短信因为手机在手,容易搞定,但&安保问题&是支付宝真正的用户在注册时设定的,比如&小学名称&、&父亲名字&等(见图4),极难破解。
选择&短信+已存快捷卡&方式,除了获取短信之外,需要输入与支付宝账户绑定的银行卡的卡号,以及持卡人的证件号码,这两项同样极难破解,除非你拿到了手机主人的钱包,而且钱包里刚好有身份证和相应的银行卡。
除了尝试在手机上找回支付密码之外,记者还在电脑上进行了实验,结果差不多,要找回支付密码,同样需要&手机校验码+银行卡信息&。
实验结论:在找回支付密码这一项中,支付宝采取了短信、身份证号码、银行卡信息三重加密,光凭一条手机短信想把钱转出去,一个字:难!
支付宝官方表示
资金真的被盗,会赔
近日,阿里巴巴小微金融服务集团首席风险官胡晓明出面回应,支付宝的安全基于一整套的风险防控体系,其中7&24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。
他说,有的用户根据网传的帖子模拟破解密码成功,那是因为这些用户就是在自己的电脑上模拟自己&真实被盗&的过程。
据介绍,支付宝账户内钱款被盗的最主要原因,并非手机丢失这种小概率事件,99%的被盗案例都是手机中毒和钓鱼网站导致的。
支付宝方面同时表示,世界上没有绝对的安全,如果真如网友担心的一样,手机、常用电脑甚至包括身份证等一起丢失,对于这种情况的账号密码被盗,造成的资金损失,支付宝会进行赔付。支付宝还提醒,如果遇到这种情况,用户一定要在第一时间联系运营商和银行进行挂失处理。
延伸阅读
你应该知道的手机支付安全措施
手机设置:开启锁屏、安装安全软件手机设置是保证手机信息安全的第一道屏障,特别是在开通支付宝、微信等手机支付工具的情况下。
建议用户给手机设置锁屏密码。有时候,方便与安全就是成反比的。在丢失手机的情况下,锁屏密码至少为你争取了挂失时间。
使用软件时,不要勾选&记住密码&的选项。退出支付软件时,记得彻底退出相关账号,因为很多软件在退出时,并非完全关闭。
安装手机安全软件,并开启防盗功能。手机丢失后,用户可以通过防盗功能,实现远程锁机、远程清空数据、远程定位,确保相关信息不被他人盗用。
支付宝:可关闭小额免密支付
支付宝为用户提供了两道防护,登录时要输入登录密码,后来用户可以根据需要设置登录手势,实质上是一样的。在具体支付时用户需要输入英文加数字的&支付密码&,如果嫌麻烦可以改成六位数字的&手机支付密码&。
为了方便用户进行小额支付,支付宝还提供小额免密支付功能,用户可以自行设置最高金额,例如设置为200元,那么200元以下的支付不用输入任何密码。所以支付宝相关人员提醒用户,不要将这个金额设置得太高。
另外,支付宝用户尽快进行实名认证,一方面可以增加服务功能;另一方面,安全性也更高。尤其是重置密码时,实名认证后的用户会要求验证更多信息,提高安全性。
假如手机真的丢了,又担心支付宝有被破解的危险,可以第一时间拨打95188对账户进行冻结,等安全后再解冻。
微信:上线紧急冻结
相比支付宝,作为社交工具,实时处于在线状态的微信在支付时的防护措施目前略显单薄,一个支付密码就能完成支付。此前就有业内人士指出,微信没有单独的资金账户,仅与微信号绑定,一旦微信号被盗,资金就存在安全隐患。
不过至今为止微信还没有出现大规模被盗款的现象,同时微信最新上线了&冻结账户&功能。在发现微信密码被盗或者手机丢失时,可立刻登录微信账号紧急冻结通道,也可以登录微信官网,通过与微信绑定的QQ号和密码申请&冻结账户&。申请成功后,可杜绝他人登录微信。之后,用户要重新启用该账号,需要重置密码并通过身份验证方可解冻。
此外,用户也可以拨打腾讯微信的客服热线进行咨询,在客服的指引下进行微信账号的紧急冻结。
手机银行:没配密码器有风险
目前不少手机银行的使用方式大概都是先开通手机银行业务,然后下载手机银行客户端。据一家银行的客户经理表示,随着二维码支付的普及,不法分子想要窃取手机银行账户和密码等信息并不难,手机一旦丢失,银行卡的账号信息也就落入了他人手里,但配备了动态口令密码器就不一样了,密码是自动生成,增加了安全性。
这种密码器和网上银行的U盾类似,是在客户自己手上,随机生成密码,有效期为15秒。不过,目前并不是所有银行的手机银行都配有密码器。比如中行、工行、农行等在内的几家银行目前已经更新配备,但仍有部分银行暂时仅凭账号、账户的交易密码和手机验证码操作。
方跃镇 朱晓珍
版权和免责申明
凡注有或电头为的稿件,均为独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为,并保留的电头。
浙江在线金华频道微信分享
看金华新闻,关注浙江在线金华频道微信
市直各部门网站}
在这个互联网发展那么迅猛的时代里,各种软件的使用,已经成为我们生活必不可少的一部分,提供了很多的方便。但在这层出不穷的软件中,他们的登录方式为我们带来了多少烦恼?
在我使用过的软件中,它们的登录方式虽然不尽相同,但常用的无非也就以下这些:
账密登录&&
这是最早使用的应用登录方式,输入帐号跟密码即可进行身份验证,通用性广很容易就被人们所接受。而且因为不用绑定手机号码,让用户觉得不用担心手机号码被泄露。其实,这种登录方式是有隐患的:一是麻烦,容易忘记密码;二是密码的安全性不高,帐号很容易被盗;三是很容易泄露账户用主信息;四是实际上APP是可以轻易抓到手机号码并不会因为不用输入手机号码而减少泄露的风险。
验证码登录&&
有人说,绑定手机号码验证登录不就好了?没错,随着技术的成熟,手机号码短信验证是风靡一时,因为它随时可以接收手机验证码,只有自己的手机号码才能登录,既避免别人盗取帐号,又无需密码,会感觉很安全。但是在信号不好或信道繁忙的地方,在短信流量巨大的节日,验证码接收不及时的情况屡屡上演。收不到验证码无法登录,只能睁眼瞎着急;另外短信接受次数可能会收到先至,一旦超额就登录不了。不过话说回来,虽然有缺点,但现在还是占有很高市场份额。
指纹登录&&
手机软件上使用的指纹登录已成潮流,成了高大上的象征。但指纹登录是天下无敌么?只能说凡事皆有两面性,指纹登录的不便在于:1.某些人的指纹特征少,难成像;2.遇上湿手脱皮等情况通常会干扰指纹扫描结果。以上情况常会出现手机不认主人的结果,好吧慢慢多尝试吧,十次、二十次总有机会认到的。当然指纹验证的高安全性是大多数验证手段难以匹敌的,这就是指纹验证多数被用于高度敏感场景的原因,例如大额资金调动、合同签署等场景。
免密登录&&
我们必须承认,现在各样应用越来越多,所以要记的账号密码也随之增加,为了保障用户的安全,一般都要求绑定手机号。如此看来,就是无法离开手机号了,那干脆用手机号登录就行。没错!免密登录就是这种技术,APP把抓到的手机号码上送到天翼帐号中心验证,核实后即视为完成登录。所以根本不用用户操心登录的过程,使用的便捷达到极致。
然而安全性貌似颇为不足,例如手机被盗岂不是大难临头?其实这里需要转换思路,我们常用的软件多数是默认自动登录的,就如我们天天用微信,实际上99%的人都是退出应用,而不会退出登录状态,下次打开软件就直接可用了。由此可见,免密登录跟自动登录安全程度是一致的,并不需要大惊小怪,更何况高敏感场合(例如大额交易等)完全可以使用二级安全锁进行防护,就如某些银行账户设定了查询密码跟支付密码的道理。另外这项技术由天翼帐号中心提供支持,所以一旦手机丢失,失主完全可以致电天翼客服封停帐号权限,最大限度保障账户安全。换言之,一次性即可把所有使用天翼免密登录功能的应用同时封停,相较于逐一致电各APP客服封停账号便捷太多了。
科技在进步,便捷程度越来越高,想在我家婆娘面前私藏点什么也越来越难&&
热门文章排行
宽带山热帖排行休闲娱乐生活服务其他类别扫扫有惊喜
最新航旅资讯,了解一下?今天是五一假期第一天,相信大家已经开启了放假模式。经费有限的国内游,经费充足的国外游,现在出行那么方便,三天两夜飞新马泰都是随随便便的事。坐飞机是一门技术活,误机恐怕是坐飞机的人最担心的事情了。天气不好班机延迟,登机时间一变再变,接收不到最新最准确的信息,再好的心情也会焦虑不安。在互联网信息化的时代,对于大多数旅客,特别是中等年龄层旅客而言,能否获取实时出行信息,是开启愉快旅程的关键因素。当旅客因信息了解不及时而误机,甚至错过最佳改换航班等问题影响旅行体验。然而就没有解决方案了吗? 我们追求一个美好的旅游假期就要泡汤了吗?非也,早在2012年,中国民航信息网络股份有限公司就推出了第一款基于出行的移动服务产品--航旅纵横,这款APP能够为旅客提供从出行准备到抵达目的地全流程的完整信息服务,通过手机解决民航出行的问题。更重要的是,航旅纵横将与中国移动战略产品移动认证进行跨界合作!强强联合,为用户带来更便捷高效的航旅新体验。移动认证联合航旅纵横,开启航旅新操作移动认证是以SDK为载体的账号管理工具,基于运营商独有网关认证和大数据能力实现用户身份认证、鉴权和管理,让手机号码成为移动互联网的通行证。提供的一站式用户认证及用户管理解决方案。移动认证为企业与用户提供一键免密登录、实名认证等多种能力,能够为用户的登录提供便捷体验,可以为通信、互联网、银行等行业的用户手机号码提供互联网身份认证服务,并建立账号体系,提供账号管理服务,保护个人信息安全。在运营商的强大背景的支撑下,移动认证联手航旅纵横,打造“便捷、快速、高效”的航旅新概念,给旅客带来航旅新体验。航旅纵横App打造成业内数据最权威,信息最及时,功能最完整,覆盖最全面的航旅信息平台。App一键免密登陆,让航旅更简单传统的手机短信验证码,等待时间长,操作步骤复杂,让许多用户伤神,并且还存在一定的安全隐患,可能导致App的用户流失。移动认证的一键免密登录全程通过运营商独有的底层网关进行校验,无需发送任何验证码,因此有效避免了短信验证码延迟、拦截、泄露等问题。而航旅纵横APP接入SDK实现一键登录,旅客无需输入密码,即可登录航旅纵横APP,查询机票信息方便快捷又安全。旅客实名认证,让航旅更安全航旅纵横作为行业内领军型应用,是通过机票实名信息,为旅客提供从出行准备到抵达目的地一条龙服务,以超强的信息服务为用户提供便利。它App特有的实名认证程序,即通过旅客手机号码、身份证号码与姓名,同步导入并随时跟踪出行信息,以达信息全面服务!
上一页&1共2页热门新闻更多
实时热点榜单热门视频
阅读下一篇视频推荐中国电信天翼账号免密登陆:三大运营商用户均适用
作者:刘婷宜
责任编辑:刘婷宜
来源:通信世界网
9月6日,中国电信在京发布“天翼账号开放合作计划”,上千名合作伙伴代表共同出席发布大会。会上,中国电信正式发布天翼账号能力开放合作平台,使用中国电信提供的免密认证技术用户可秒级完成用户身份校验,登录账号。中国电信市场部副总经理吕品表示,传统互联网账号登录面临多项痛点:由于APP注册流程繁琐、众多密码容易被忘记、实名认证过程繁琐、登录认证慢、短信可能被拦截等。因此中国电信通过天翼账号提出了新的解决方案,来实现自动识别本机号码、安全认证以及实现能力集成。据了解,天翼账号是基于电信网络技术推出免密快捷登录认证账号能力,通过运营商数据网络自动对用户身份进行识别。对账号认证能力也由原来简单的账号+密码方式,全面升级为手机号码自动识别。对于用户来说,这种认证方式在保证快速的同时,可以远离密码被盗风险、告别密码设置痛苦、解决忘记密码烦恼,实现便捷的一键登录,用户体验更好。与此同时,天翼账号系统在安全方面也提供了充分的保障。1. 安全识别能力强。天翼账号系统采用通信网关取号及SIM卡识别等技术,在用户登录过程中,APP会自动识别用户手机号码并上传到天翼账号平台进行验证,核实身份后即视为完成登录,用户无需输入账号密码。基于运营商独有的手机号码识别能力实现智能化用户识别,不仅高效,还可以保证用户个人身份信息不被泄露。如果用户免密登录失败,仍可跳转到短信验证码界面。2. 云存储能力强大。天翼账号系统由天翼云提供存储业务的优质内容与运营商级的云存储服务能力。目前,云存储能力已经与189邮箱、天翼空间、爱听4G、金山WPS等各大产品进行合作接入,每月为9000万用户提供云存储服务。3. 4G QoS保证。天翼账号系统为互联网应用提供网络质量保障,让用户专享网络速率和质量保障服务。另外,天翼账号为移动端分别提供Android SDK、iOS SDK以及wap登录页3种对接方式,满足用户在不用应用端的登陆需求。对合作伙伴而言更是一次对传统验证方式的颠覆。一方面可杜绝非法分子利用他人身份证信息的伪造行为,防止恶意注册;另一方面可将“羊毛党”拒之门外,有效保障产品健康运营。同时,天翼账号还可以提高用户转化率,为商家节约营销成本。对此,中国电信集团公司副总经理高同庆表示:“天翼账号汇集中国电信的网络卡、号码识别、支付、云存储、大数据、流量、4G等核心的资源和能力,为合作伙伴提供了宝贵的用户价值、入口价值、赋能价值和数据价值。从而源源不断地提高合作伙伴的收入和用户的转化能力。”吕品指出,天翼账号是践行中国电信转型战略3.0的重要举措,它可实现快速连接中国电信手机、宽带、IPTV、互联网用户;连接亿万用户支付渠道;安全云生态合作体系、大数据能力开放合作等。不仅如此,天翼账号作为中国电信打造的全新账号体系,是整个电信战略体系的枢纽部分,全力支撑“智能连接、智慧家庭、物联网、互联网金融、新型ICT”五大生态圈的发展。基于运营商独有的手机号码识别能力,中国电信天翼账号提供智能化互联网认证及用户识别解决方案,与各行业达成合作,促进双方发展,以求共赢。
Copyright (C) By cww.net.cn.
ICP许可证号:[京 号-10号]
电信与信息服务业务经营许可证101190号在 SegmentFault,学习技能、解决问题
每个月,我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助,内容完整,我也想知道答案
问题没有实际价值,缺少关键内容,没有改进余地
现在有没有什么好的方案可以实现web网站免密码登录?
背景:公司运营人员多,和第三方合作的也比较多,很多运营人员都有第三方合作网站的账号密码,但是如果运营人员离职,这个密码可能遗失或者泄露。所以需要一个账户管理系统统一管理这些第三方的账号。同时,直接提供账号和密码给运营人员使用的方式也不好,可能会泄露或者密码被修改等等麻烦问题。
所以,现在希望这个系统统一管理用户账号和密码,当有同事需要使用账号的时候,直接由系统提供一个url链接给他,这个url地址里面是加密的账号和密码以及要登录的网站信息,他通过点击这个url链接直接就可以登录到第三方网站。
举例:运营人员A要登录友盟查看数据,我不用直接告诉他我们在友盟的账号和密码,只需要在账号管理系统里面生成一个url提供给他,他点击这个链接就可以登录友盟网站。类似这样的功能,有什么好的实现方案么?或者有现成的解决方案么?商业的也可以考虑。
说明:现在网上找了一下,貌似都是以浏览器扩展的方式实现?这个是浏览器扩展把生成的url链接里面的密码解析出来自动填充到登录表单里面的么?比如:
各位有没有什么好的建议或者方案? 非常感谢!
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
如果是和第三方深度合作的话可以要求他们提供令牌支持。你的服务器保存用户名和密码,通过第三方api获取一个token,然后你们的职员可以用这个token去第三方而不必再次输入用户名密码了,你觉得呢?
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
lastpass 和你说的不是一个东西,lastpass 做的就是记住了你的用户名和密码,然后帮你提交表单。你需要的是不需要用户名和密码也授权查看一些数据,如果第三方网站支持 token 那么就很好做了,如果不支持那你想做也做不了。
分享到微博?
关闭理由:
删除理由:
忽略理由:
推广(招聘、广告、SEO 等)方面的内容
与已有问题重复(请编辑该提问指向已有相同问题)
答非所问,不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因(请补充说明)
我要该,理由是:
在 SegmentFault,学习技能、解决问题
每个月,我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。您当前的位置 :&&&&&&&正文
手机丢了,支付宝密码轻松破解? 记者实测:难!
春节前后,微博微信上疯传这样一条消息:手机一旦丢失,你的支付宝就完了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户!
这样&惊悚&的消息让不少人看了之后后背发凉。目前,支付宝的注册账户已超过8亿,手机支付宝的用户也已经超过了1亿,身边在用支付宝的人一抓一大把。如果支付宝真如传言一般脆弱,那大家的&钱包&岂不是很危险?
事实是否真的如此?本周,记者进行了详尽的验证,结果显示,仅凭一部手机,要想破解支付宝密码,转走账户内的钱款,很难!文/图本报记者方跃镇实习生朱晓珍
在手机上破解登录密码
除了短信还需身份证号码
本次用于实验的是一部安卓系统智能手机,无锁屏(有锁屏更安全)。
记者打开手机上的支付宝钱包软件,首先出现的界面是&手势密码&,要进入支付宝账户,必须要过这一关。
显然,捡到手机者或者窃贼无法获知手机主人设定的&手势密码&,连续5次输错手势之后,手势解锁关闭,系统提醒使用者&重新登录&。
这时,必须输入&登录密码&,不知道密码可以通过&忘记密码&来进行找回。关键就在这里:一条手机验证短信,真的可以轻松解密吗?
点击&忘记密码&后,系统弹出页面,输入账户名(不少用户的支付宝账户名即手机号码,若用邮箱注册,这一步就很难破解),此时手机果然收到了一条包含校验码的短信,输入校验码后,记者发现并不能重置密码,系统要求接着输入身份证号码(见图1)。
到这一步,实验将有两种结果:
1.未获得身份证信息,修改支付宝密码失败。
2.获取了手机主人的身份证信息,成功修改支付宝密码。
实验结论:手机丢失,个人身份信息未被盗用的情况下,仅通过手机无法修改支付宝登录密码;反之,若手机和身份证同时失窃或丢失,支付宝将有可能被他人登录。
只有在主人的电脑上
才能凭短信找回登录密码
根据网传消息,手机失窃后,只要一条手机验证短信,别人通过电脑一样可以登录用户的支付宝账户。
记者首先在手机真实主人常用的电脑上打开支付宝页面,点击&忘记登录密码&,在输入账户名后,支付宝主动&推荐&记者&通过校验码&找回密码。果然,在收到手机短信、输入校验码之后,记者顺利修改了支付宝登录密码。
然而,这似乎不符合常理。别人在捡到或窃取手机之后,最大的可能是通过其他电脑来登录支付宝,而非手机主人的电脑。
据此,记者接着实验。
在另外一台电脑上,记者同样打开支付宝页面,并输入用户名,这时,支付宝&推荐&的找回密码方式变了,没有了&通过校验码&这一方式,而是变成了跟手机上找回密码一样的方式:手机校验码+证件号码(见图2)。在没有手机主人身份证号码的情况下,仅凭手机短信,根本无法找回支付宝登录密码。
实验结论:支付宝用户,只有在自己常用的电脑上,才可以仅凭手机验证短信找回登录密码。因此,除非电脑和手机同时被盗,他人一般难以通过电脑登录用户的支付宝账户。不过即便登录密码被破解了,大家也不必过于担心,接着往下看。
破解支付密码转走钱款
没那么容易
支付宝账户的登录密码被破解了,如果没有支付密码,顶多只能在账户里转一圈,啥也带不走(开通小额免密支付除外)。
所以,要想使用或转走支付宝账户内的钱款,必须同时破解支付密码。据网传消息,通过一条手机短信,支付密码同样可以轻松破解,果真如此?
进入支付宝账户后,记者试图从余额宝账户中转出资金到银行卡内,此时系统提醒输入支付密码,3次输错密码后,系统建议&找回密码&。
点击&找回密码&,系统提示:通过&短信+安保问题&找回或者通过&短信+已存快捷卡&找回(见图3)。
选择&短信+安保问题&方式,短信因为手机在手,容易搞定,但&安保问题&是支付宝真正的用户在注册时设定的,比如&小学名称&、&父亲名字&等(见图4),极难破解。
选择&短信+已存快捷卡&方式,除了获取短信之外,需要输入与支付宝账户绑定的银行卡的卡号,以及持卡人的证件号码,这两项同样极难破解,除非你拿到了手机主人的钱包,而且钱包里刚好有身份证和相应的银行卡。
除了尝试在手机上找回支付密码之外,记者还在电脑上进行了实验,结果差不多,要找回支付密码,同样需要&手机校验码+银行卡信息&。
实验结论:在找回支付密码这一项中,支付宝采取了短信、身份证号码、银行卡信息三重加密,光凭一条手机短信想把钱转出去,一个字:难!
支付宝官方表示
资金真的被盗,会赔
近日,阿里巴巴小微金融服务集团首席风险官胡晓明出面回应,支付宝的安全基于一整套的风险防控体系,其中7&24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。
他说,有的用户根据网传的帖子模拟破解密码成功,那是因为这些用户就是在自己的电脑上模拟自己&真实被盗&的过程。
据介绍,支付宝账户内钱款被盗的最主要原因,并非手机丢失这种小概率事件,99%的被盗案例都是手机中毒和钓鱼网站导致的。
支付宝方面同时表示,世界上没有绝对的安全,如果真如网友担心的一样,手机、常用电脑甚至包括身份证等一起丢失,对于这种情况的账号密码被盗,造成的资金损失,支付宝会进行赔付。支付宝还提醒,如果遇到这种情况,用户一定要在第一时间联系运营商和银行进行挂失处理。
延伸阅读
你应该知道的手机支付安全措施
手机设置:开启锁屏、安装安全软件手机设置是保证手机信息安全的第一道屏障,特别是在开通支付宝、微信等手机支付工具的情况下。
建议用户给手机设置锁屏密码。有时候,方便与安全就是成反比的。在丢失手机的情况下,锁屏密码至少为你争取了挂失时间。
使用软件时,不要勾选&记住密码&的选项。退出支付软件时,记得彻底退出相关账号,因为很多软件在退出时,并非完全关闭。
安装手机安全软件,并开启防盗功能。手机丢失后,用户可以通过防盗功能,实现远程锁机、远程清空数据、远程定位,确保相关信息不被他人盗用。
支付宝:可关闭小额免密支付
支付宝为用户提供了两道防护,登录时要输入登录密码,后来用户可以根据需要设置登录手势,实质上是一样的。在具体支付时用户需要输入英文加数字的&支付密码&,如果嫌麻烦可以改成六位数字的&手机支付密码&。
为了方便用户进行小额支付,支付宝还提供小额免密支付功能,用户可以自行设置最高金额,例如设置为200元,那么200元以下的支付不用输入任何密码。所以支付宝相关人员提醒用户,不要将这个金额设置得太高。
另外,支付宝用户尽快进行实名认证,一方面可以增加服务功能;另一方面,安全性也更高。尤其是重置密码时,实名认证后的用户会要求验证更多信息,提高安全性。
假如手机真的丢了,又担心支付宝有被破解的危险,可以第一时间拨打95188对账户进行冻结,等安全后再解冻。
微信:上线紧急冻结
相比支付宝,作为社交工具,实时处于在线状态的微信在支付时的防护措施目前略显单薄,一个支付密码就能完成支付。此前就有业内人士指出,微信没有单独的资金账户,仅与微信号绑定,一旦微信号被盗,资金就存在安全隐患。
不过至今为止微信还没有出现大规模被盗款的现象,同时微信最新上线了&冻结账户&功能。在发现微信密码被盗或者手机丢失时,可立刻登录微信账号紧急冻结通道,也可以登录微信官网,通过与微信绑定的QQ号和密码申请&冻结账户&。申请成功后,可杜绝他人登录微信。之后,用户要重新启用该账号,需要重置密码并通过身份验证方可解冻。
此外,用户也可以拨打腾讯微信的客服热线进行咨询,在客服的指引下进行微信账号的紧急冻结。
手机银行:没配密码器有风险
目前不少手机银行的使用方式大概都是先开通手机银行业务,然后下载手机银行客户端。据一家银行的客户经理表示,随着二维码支付的普及,不法分子想要窃取手机银行账户和密码等信息并不难,手机一旦丢失,银行卡的账号信息也就落入了他人手里,但配备了动态口令密码器就不一样了,密码是自动生成,增加了安全性。
这种密码器和网上银行的U盾类似,是在客户自己手上,随机生成密码,有效期为15秒。不过,目前并不是所有银行的手机银行都配有密码器。比如中行、工行、农行等在内的几家银行目前已经更新配备,但仍有部分银行暂时仅凭账号、账户的交易密码和手机验证码操作。
方跃镇 朱晓珍
版权和免责申明
凡注有或电头为的稿件,均为独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为,并保留的电头。
浙江在线金华频道微信分享
看金华新闻,关注浙江在线金华频道微信
市直各部门网站}
我要回帖
更多推荐
- ·准备买点美瞳日抛哪个牌子的最舒服用品带着出差用,通常大家都是买什么品牌的?元气呼吸的美瞳日抛哪个牌子的最舒服用品能入手吗?
- ·wps表格分类汇总怎么做中,如何利用公式找出分类中每个类别的前30%?
- ·行者小g+佳明手表怎么连接微信步数Apple Watch记录心率?
- ·惠州市仲恺技工学校官网有哪些值得推荐的高考学校?
- ·如何成为搜了宝一县一店怎么加盟平台的优质商家?
- ·如果美国制裁中兴华为华为,华为能扛得住吗
- ·72v16ah20ah电池充电一次多少电
- ·荣威rx5u盘听歌-16eYt/es能不能接24v+
- ·手机相机远景拍不清晰软件哪个最好拍的最清晰
- ·求助有m4的螺丝打多大的孔大神进来
- ·防噪音睡眠耳塞,有什么耳塞可以完全隔绝噪音吗?
- ·锤子坚果3 红米note55,小米Note3,锤子手机坚果3,选择哪个呢?
- ·怎样把微商水印相机照片里的照片删掉
- ·泰克森 Watch亿色的钢化膜怎么样样
- ·户外大功率移动音箱惠威哪款音箱听音乐好好
- ·达龙云电脑ios酒业怎么样,好不好的默认点评
- ·九龙坡清洗空调多少钱 沈阳格力空调售后加氟柜机清洗加氟杨家坪附近的
- ·求助,广州灯光音响展有HIFI音响商家比较集中的地方么
- ·注册现在用java 手机号码校验来校验绑定挺不错的,老是忘记密码还能通过验证码登录!你们知道吗?
- ·登录验证登录密码产品中是不是只有免密登录的手机号码校验能力做得是最好的!
- ·sp325sNW打印机安装完打印机驱动程序能扫描打印不了怎么解决
- ·华为揽阅M2华为p8青春版刷机可以用奇兔刷机吗
- ·各位,打算入手华为nova2s值得入手吗ava2s,这款怎么样呀,有
- ·的难受,老铁有没有好的内腔无砂铸铁散热器推荐
- ·华为可以称霸国外手机市场假华为手机吗
- ·苹果手机下载借钱快手发短信必须发短信验证
- ·绝对控股比例是多少控的纠结 大家的OP都配什么样的威震天
- ·特写镜头分析有什么作用 特写镜头分析作用有哪些
- ·嗯,支付宝提现收费不了,出现了叫只收不付
- ·现在武汉新房开盘什么时候开盘 –
- ·仓储笼交易联系平台,刚入行啥都visio放入word 不清楚楚,希望能多看看多学学
- ·穷人穷人思维和富人思维都在赚钱,那么决定你是穷还是富,的区别是赚钱方式吗?
- ·19岁 有工作 想贷款20000想贷款20万有什么办法法吗?
- ·刚踏入销售家具的行业,怎么闹才能退家具定金才能拿下客户,求
- ·有没有人了解济宁万昌装饰饰,公司咋样
