不知道你是否已經習慣在註冊的環節填寫手機號獲取驗證碼,又因爲時不時收不到短信然後放棄。或者直接在註冊的時候因爲繁瑣的過程扭頭走人。浪費時間的操作對於時間碎片化越來越焦躁的用戶來說就是對他們的一種“侮辱”。或者說,在設計App註冊登錄環節的時候,千萬不要對你的用戶抱有太多期待,他們根本就沒打算在註冊登錄環節消耗太多時間。
進入互聯網下半場,特別是隨着5G的到來,短信驗證,這個讓人愛恨交加的驗證方式正在緩緩走出舞臺中央。是什麼造成了它必然離開的局面?先來看一下短信驗證碼的運作機制。
1.驗證碼加密發送
在App中點擊發送驗證碼,向後臺發送請求,後臺收到請求,生成驗證碼A並反編譯成短信驗證碼A‘,請求短信服務商發送短信驗證碼A’至用戶手機,同時存儲驗證碼A至後臺數據庫中。
2.驗證碼解密驗證
用戶收到短信驗證碼A’,提交短信驗證碼,後臺收到請求後後反編譯短信驗證碼A‘,驗證反編譯之後的結果是否是驗證碼A,是則驗證碼成功,此次用戶註冊申請成功,否則驗證失敗,反饋給APP,此次註冊申請不成功。
這就帶來三個問題,一是安全風險,二是時間成本,三是短信費用。
首先,在短信驗證碼的機制下可以暴力破解也可以短信嗅探,其設備成本不超過300塊,而造成的經濟損失則是不可計數的。
其次,因爲通道資源緊張,實際短信驗證碼的到達率一般只有60%-70%,遇到逢年過節通道擁擠,短信未成功下發或時間滯後讓用戶等個十幾分鍾也很常見。
最後,短信驗證碼的計費方式是隻要發送就收費,如果遇上黑客按照某個手機號碼列表循環發送短信驗證碼,且未作任何限制的話,那麼App可能損失數以萬計甚至更高的短信費用,又如果發出的短信大多數都是沒有用的話,用戶註冊量越大資金支出越大,這都是不必要的損失。
商業的本質實際上就是4P模型:產品、渠道、促銷、價格,而且這幾個點的優先級是依次遞減的。一個App想要成功,就需要依次做好這些點。如果別家已經在某一個環節做得很好,你再想超越,就必須也做好這一環節,然後在下一個環節做得更好。所以當短信驗證已經暴露很多弊端的情況下,想要App更上一層樓的話就要站在用戶的角度去選擇使用感更流暢,操作更安全方便的驗證方式。
比如一鍵登錄。什麼是一鍵登錄?一鍵登錄就是通過運營商獨有的通信網關取號技術,在登錄過程中準確識別用戶手機號碼直接達成驗證。用戶只要輸入手機號就可實現註冊登錄,從而觸達應用內的信息和服務,全程不超過3秒就能完成。如果拿它和短信驗證碼進行比較,那麼在便利性上明顯強大很多。又因爲整合了三大運營商網關認證能力,所以完全不用擔心被劫持。而成本上,一鍵登錄只有驗證成功纔會計費,心裏默唸一百次:省到就是賺到……
隨着現狀互聯網解決的問題越來越多,邊界越來越廣,很多功能模式都有了約定俗成的規範,想要從中脫穎而出就要開發更多創造性的空間。在可預見的未來,短信驗證碼將離開互聯網的舞臺中心。取而代之的,將是更安全更方便的一鍵登錄。