美四大運營商開發統一身份驗證 欲徹底淘汰APP賬號密碼

騰訊科技訊 在雲計算時代，互聯網公司無需再購買軟體、伺服器、建設機房，直接租用亞馬遜等公司的雲計算資源，即可提供網路服務。而在手機APP用戶的身份驗證方面，網路公司是否也能夠尋找到一勞永逸的外部服務呢？

據外媒最新消息，美國四大運營商正在合作開發全新的身份驗證機制，未來準備淘汰移動APP繁雜的用戶帳號和密碼登錄模式。

移動互聯網時代，智能手機的功能越來越強大，每一個用戶都在手機上安裝了幾十個、甚至上百個移動軟體，記憶這些APP的賬號和密碼成為一個令人頭痛的負擔。

據國外科技媒體報道，美國四大全國性移動運營商Verizon、AT＆T、T-Mobile以及Sprint公司已經合作設立了一個名為「驗證項目」的研發計劃，目的是要建立美國統一的手機用戶身份驗證機制和服務。

四家公司表示，他們的最終目標是要淘汰用戶在手機上輸入賬號密碼才能獲取信息和服務的模式。

簡而言之，四家移動運營商將首先完成用戶身份的準確驗證，隨後外部的移動互聯網公司可以和運營商後台合作，直接獲取身份驗證信息，從而免去了再一次要求用戶提供賬號密碼的必要。

四家公司在聲明中表示，上述項目團隊將採用諸多技術和信息來完成用戶身份的驗證，比如基於移動通信網路的驗證。一旦用戶完成驗證並且提供許可，驗證系統將會產生一個每一部智能手機獨有的ID號碼，將成為用戶的一個基本資料。

四家運營商表示，外部移動互聯網公司可以使用「驗證項目」系統，跳過驗證程序。

據稱，上述的身份驗證方式好於傳統的賬號密碼登錄，運營商手中掌握了大量的用戶信息，可以聯合用於驗證身份，這些信息包括了手機號、手機型號、SIM卡詳細情況，IP地址等。運營商也表示手機用戶可以決定提交哪些個人信息用於身份驗證。

基於運營商的身份驗證將能夠解決移動互聯網諸多安全問題，比如黑客攻破伺服器，盜走大量賬號密碼，以及SIM攻擊、SIM交換等黑客攻擊。

不過一些網路安全專家也質疑，美國四大移動運營商是否具備足夠的技術來建立一個穩定、安全的身份驗證系統，因為在身份驗證方面，這些運營商過去也有不太好的記錄。

加州大學伯克利分校的安全研究人員Nicholas Weaver表示：「如果運營商值得信任，我認為運營商統一認證是一個好主意，問題是我不太相信這些運營商。」

值得一提的是，在過去二十年時間裡，PC互聯網、移動互聯網快速發展，互聯網技術和市場發生了巨大變化，但是在用戶身份認證方面，消費者仍然面臨古老的賬號密碼模式。移動互聯網公司的伺服器上，保存了海量用戶的密碼資料庫，此前，美國等國家已經發生了多次賬號被盜事件（比如雅虎被攻擊事件），動輒數億用戶遭到波及。

蘋果、三星等公司也推出了一些新的硬體身份驗證技術，比如人臉識別、虹膜識別、指紋識別等，但是這些硬體驗證手段僅限於少數的移動軟體，海量的第三方應用軟體仍然使用賬號密碼，並往往使用手機驗證碼作為二次認證的補充安全手段。

另外在全球電信市場，移動運營商的影響力逐步削弱，移動互聯網公司成為主角，運營商充當了數據管道，但是在美國等市場，移動運營商仍然有著巨大的市場影響力，他們掌握了幾乎全部的智能手機銷量，對於手機上預裝什麼軟體擁有完全話語權，這種行業影響力將有助於未來推廣統一的運營商身份驗證系統。（綜合/晨曦）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！