不少網(wǎng)站、APP采用驗證碼方式,主要是為了防止用戶利用程序自動注冊、登錄、破解密碼等。隨著經(jīng)濟的網(wǎng)絡(luò)化發(fā)展,企業(yè)與用戶之間的互聯(lián)行為越來越頻繁,互聯(lián)行為的注冊、登錄、發(fā)帖、領(lǐng)優(yōu)惠券、投票等等應(yīng)用場景,都有被機器刷造成各類損失的風(fēng)險,如果不對各類機器垃圾的行為加以防范,灌水內(nèi)容、垃圾注冊、惡意登錄、刷票、撞庫、活動作弊、垃圾廣告、爬蟲、羊毛黨等用戶行為一旦發(fā)生,將對產(chǎn)品自身發(fā)展、用戶體驗造成極大的影響。
驗證碼有哪些類型
1、傳統(tǒng)輸入式驗證碼
主要是通過用戶輸入圖片中的字母、數(shù)字、漢字等進行驗證。
特點:簡單易操作,人機交互性較好。但安全系數(shù)低,容易被破解。
2、輸入式的圖形驗證碼
有精美圖案,識別文本也清晰可認,專注于廣告。
特點:與其說是驗證碼,倒不如說是廣告位。
3、純行為驗證碼
照要求將備選碎片直線滑動到正確的位置
特點:操作簡單,體驗好。單一維度,容易被逆向模擬,與移動端頁面切換不兼容。
4、圖標選擇與行為輔助
給出一組圖片,按要求點擊其中一張或者多張。借用萬物識別的難度阻擋機器。
特點:安全性強。對于圖片、圖庫、技術(shù)要求高。
5、點擊式的圖文驗證與行為輔助
通過文字提醒用戶點擊圖中相同字的位置進行驗證。
特點:操作簡單,體驗良好,單一圖片區(qū)域較大,破解難度大。
6、智能驗證碼
通過行為特征、設(shè)備指紋、數(shù)據(jù)風(fēng)控等技術(shù),正常用戶免驗證,異常用戶強制驗證。
特點:簡單便捷,區(qū)分人與機器、人與人、設(shè)備與設(shè)備。
7、短信驗證碼
用戶觸發(fā)獲取手機驗證碼短信內(nèi)容,通常是四位或六位數(shù)字組合
特點:保密性強,更安全、到達率高。
8、語音驗證碼
向用戶的手機回撥提供語音驗證碼信息,通常是四位數(shù)字組合
特點:語音驗證碼需要費心記住,體驗不好,通常作為備選方式,某些用戶手機收不到短信接口發(fā)送的驗證碼短信,可使用語音驗證。
此外還要手勢密碼、指紋辨認、人臉識別、生物驗證等方式。
目前應(yīng)用最多、安全又便捷的方式仍然是賬戶密碼+短信驗證碼的方式,例如,在第三方平臺進行訂單支付的時候,采取手勢密碼進入支付界面,再輸入賬號綁定手機接收的驗證碼短信,從而完成訂單支付行為;網(wǎng)站或APP用戶登錄輸入賬戶名稱+密碼,再獲取綁定的手機驗證碼短信。