體驗移動互聯(lián)黑科技：免密登錄

本報記者　馬俊

你正為記不住手機App里越來越多的賬號和密碼而發(fā)愁嗎？你會因為木馬程序盜取驗證碼短信而憂慮嗎……就連安全專家也承認，原本為保障信息安全而設置的安全認證，如今卻陷入“越防越危險”的怪圈。中國電信6日率先拿出破解這個困局的“黑科技”——“免密登錄”技術(shù)。它不但免去記憶和輸入賬號、密碼的麻煩，而且從根源上杜絕了密碼被盜、木馬截取驗證短信等安全隱患。知名通信專家項立剛告訴《環(huán)球時報》記者，中國在移動互聯(lián)網(wǎng)時代的創(chuàng)新正吸引世界各國的效仿，中國電信推出的“免密登錄”技術(shù)有望帶動新的全球潮流。

“免密登錄”有多便捷？

通過賬號和密碼登錄手機App早已是很多人日常生活里的一部分，但這種傳統(tǒng)登錄模式不但步驟多、耗時長，而且要記住那些不常使用的賬號和密碼，更著實讓不少人頭疼。

在6日舉行的“中國電信2017天翼賬號開放合作大會”上，中國電信集團公司副總經(jīng)理高同慶在大會致辭中宣布，中國電信推出的天翼賬號體系已進入全新發(fā)展階段，賬號認證能力從原來簡單的“賬號+密碼”方式升級為“手機號碼自動識別”方式，利用電信網(wǎng)絡自動取號能力、手機卡認證能力，把“互聯(lián)網(wǎng)+應用”的認證時長定格在1秒級別；在保證快速的同時，安全級別已升級到GSMA標準的最高等級，全過程沒有人工參與風險、沒有短信攔截風險、沒有密碼盜取風險。

在現(xiàn)場的展示環(huán)節(jié)中，《環(huán)球時報》記者看到，傳統(tǒng)依靠輸入賬號和密碼進行App登錄的方式，通常需要20-30秒才能驗證成功；如果是新用戶注冊，時間更長。而使用電信的“天翼賬號”登錄時，只需要直接按下“登錄鍵”，就轉(zhuǎn)入登錄成功頁面，整個過程無須其他操作，當真是“一鍵認證、免密”。

在這種看似簡單的“免密”背后，又有什么秘密呢？據(jù)介紹，所謂的“免密登錄”，依托的是電信運營商的移動數(shù)據(jù)網(wǎng)絡，采用“通信網(wǎng)關(guān)取號”及SIM卡識別等技術(shù)，實現(xiàn)“本機號碼一鍵快捷認證”。簡單說，就是不再以容易被盜取的數(shù)字賬號作為登錄依據(jù)，而是直接用手機SIM卡的號碼信息綁定用戶身份。用戶在登錄時，App會通過通信網(wǎng)關(guān)把SIM存儲的手機號碼上傳到天翼賬號平臺進行驗證，核實后即視為完成登錄。這意味著手機號就是身份證明，不需要密碼驗證。不管更換幾部手機，只要SIM卡不變，就可以自動識別直接登錄，從此不用擔心忘記密碼，也不用擔心設備更換。

項立剛告訴《環(huán)球時報》記者，“免密登錄”帶來的便利自然會贏得普通用戶的喜愛。傳統(tǒng)App注冊和登錄機制復雜，用戶需要花費較多時間進行填寫，而且不同App的規(guī)定也不一樣，例如賬號是否支持中文、大小寫，密碼是否要求位數(shù)、大小寫等，這些繁瑣的要求時常導致一些不常用的App忘記了密碼。即便使用短信認證，也可能因為短信的延時而耗費大量時間。更重要的是，如果進行實名制注冊，就需要用戶提供身份證進行驗證，驗證成本較高。假若簡化注冊手續(xù)，則可能形成大量的虛假用戶，同時也會在安全和管制方面與國家政策相悖。

“免密登錄”有多安全？

初次接觸“免密登錄”，很多人難免心存疑惑——不用密碼登錄，安全嗎？項立剛介紹說，安全性，恰恰是業(yè)內(nèi)人士對“免密登錄”技術(shù)最大的認可之一。小米首席安全官陳洋關(guān)于傳統(tǒng)密碼登錄與“免密登錄”的對比，就很能說明問題。

陳洋有些自嘲地說，作為信息安全專家，他時常提醒用戶，不同App應該使用不同的登錄密碼，而且還得盡量設置得復雜些，密碼位數(shù)越多越好，每隔一段時間還需要定期更換。但由此增加的麻煩，使現(xiàn)實中很難按照這樣的安全認證措施嚴格操作。如今每個用戶同時使用的App數(shù)量越來越多，很多人干脆就使用同一密碼。但這樣只要其中一個App的密碼泄露，意味著所有App賬號都不安全。另一方面，安全認證模式的步驟越多，反而越容易被不法分子鉆空子。例如，現(xiàn)在流行的短信發(fā)送驗證碼，就存在被短信木馬截獲的風險。更糟糕的是，現(xiàn)在黑客也開始利用大數(shù)據(jù)，對傳統(tǒng)密碼登錄模式的根基發(fā)起挑戰(zhàn)。陳洋警告說，隨著近年來大量密碼數(shù)據(jù)庫資料的外泄，黑客們利用這些海量數(shù)據(jù)，可以輕而易舉地推算出每個人的密碼設定規(guī)則。

相比之下，“免密登錄”作為登錄憑據(jù)的SIM卡在手機里并不會輕易丟失，跟用戶深度綁定，運營商維護的用戶信息和通信信道安全級別又足夠高，因此在安全性上有足夠保證。而且本機號碼認證也省掉了手機驗證碼環(huán)節(jié)，有效避免了被短信木馬截獲的風險。

也有人擔心，如果手機落入他人手中，對方可能會借“免密登錄”偷窺手機內(nèi)容。項立剛對此表示，一旦手機丟失，傳統(tǒng)的密碼登錄模式其實也很難避免手機信息外泄，最好的應對辦法還是緊急掛失、凍結(jié)手機號碼。由于很多人都不記得自己手機號到底關(guān)聯(lián)了多少賬戶，因此“免密登錄”的用戶反而在這方面占有優(yōu)勢——只需要及時在天翼賬號平臺凍結(jié)手機號，即可避免他人闖入使用“免密登錄”的所有賬戶。

“免密登錄”或引全球效仿

據(jù)介紹，代表全球220多個國家近800家移動運營商的GSM協(xié)會（GSMA）將信息安全認證劃分為4個等級，短信驗證碼和手機的賬號+密碼登錄分屬較不安全的第一、二等級，而天翼賬號認證安全技術(shù)可以達到最高的第四級。GS?MA大中華區(qū)總裁斯寒透露，GSMA也在推動與天翼賬號類似的項目，包括使用在線認證、數(shù)字身份認證來滿足不同級別的安全需求。她表示，中國電信在這方面是走得比較靠前的，已經(jīng)有了自己的一套認證系統(tǒng)，印度、臺灣的運營商在此方面才剛起步。

項立剛表示，中國電信的“免密登錄”技術(shù)代表著中國在移動互聯(lián)網(wǎng)時代的又一次創(chuàng)新。他強調(diào)，在之前的互聯(lián)網(wǎng)時代，中國由于起步較晚，只能追趕西方的腳步；但當移動互聯(lián)網(wǎng)來臨時，中國已經(jīng)與世界其他先進國家站在同一起跑線上，多種創(chuàng)新成功吸引了包括美國在內(nèi)的西方國家的效仿?！拔蚁嘈?，中國電信的‘免密登錄技術(shù)會引起全球在該領(lǐng)域的新潮流”?！?/p>