顶象学院首页>文章详情

第五代验证码的“无感”进化史

2022-08-11|小象 785

从图文验证码发展到智能无感,这是一个漫长的过程。

2002年,路易斯·冯·安(Luis von Ahn)斯和他的小伙伴在卡内基梅隆第一次提出了“验证码(CAPTCHA)”的概念。此后,验证码便站上了“风口浪尖”。

首先是来自用户的“不理解”。

为了安全性不断提升复杂程度的验证码一度让用户怀疑验证码在“整蛊”用户。

比如购票时,我们可能会遇到类似这样的验证码:请在以下图片中找到白百何.......

undefined

登录账号输入验证码时,验证码图片换了一张又一张,结果图片文字越来越模糊,输到最后差点以为自己是“色盲”......

登录某个网站时,需要限时输入短信验证码时,却迟迟收不到验证码,等收到验证码时又要重复此操作......

更气人的是,有些验证码直接出了一道“奥数题”让你解.....

验证码迭代的种种,都让用户对验证码的好感有减无增。

其次是来自黑灰产的“挑衅”。

事实上,在用户为验证码的复杂性发愁时,验证码厂商们却在与黑灰产们不停的博弈。每一次验证码复杂度的提升都意味着黑灰产破解手段的提升。从最初的文本型验证码到知识型验证码到行为轨迹验证码,再到智能无感验证码,验证码厂商花了十几年的时间。

顶象作为无感验证的代言人,更是一直在验证码无感的道路上不断探索更便捷、更安全的验证方式。

第五代验证码便是顶象在无感验证上又一进化的证明。

用户分级,无感体验升级

相较第四代验证码的无感验证方式,第五代验证码在验证方式上的最大区别是将用户进行分级。

以前,当你要登录某个账号时,只要认证为安全用户即可滑动通过,如果判定为异常用户,则根据风险出现相应验证内容,则会要求进行二次验证。

 

undefined

现在,第五代验证码在用户身份上又做了进一步细分。通过顶象独有的智能风控系统将用户细分为三个等级,即正常用户、疑似风险用户、风险用户。

判断标准则是根据多维度的策略模型来做出判断的,例如在设备层面,如果用户两次登录的设备不同,则系统就会判定为疑似风险用户,除此之外还有行为层面、人机模型等方面的策略模型。

一般来说,正常用户在100毫秒内可无感通过,普通用户只需完成首次认证,5秒内也可无感通过,疑似风险用户则需进行二次验证,风险用户则会被直接拒绝。

此外,第五代验证码也延续了第四代验证码的适老化需求。不仅对视觉验证码进行了大幅视觉优化,并提供语音验证码供选择,还支持键盘快捷键实现语音验证码的重新播放、切换等操作。同时,无感验证还提供视觉验证与短信验证的组合呈现,让操作者选择适合的验证方式。

并且,第五代验证码能够智能分析与预先判定操作者是合法用户还是仿冒者,对于合法用户,免验证即通过;对于异常用户,根据潜在风险等级进行二次验证或直接拦截,实现对老年人和特殊群体的无打扰。

除此之外,顶象还为用户定制了专属皮肤,内容涉及电商、航空、出行、互联网、二次元等,用户在使用顶象第五代验证码服务时,可根据需要定制专属个性化皮肤,提升用户使用体验。

undefined

做无感验证的领路人

作为智能无感验证代言人,顶象无感验证集设备指纹、行为校验、操作校验、地理位置校验等多项功能与一身,基于设备、时间、访问频率、操作轨迹等信息,智能分析与预先判定操作者是合法用户还是仿冒者。

同时,第五代验证码还将验证能力与顶象防御云能力深度融合,提升了验证码的行业风险全面感知效果,进一步提升了用户体验。未来,顶象希望能够为用户打造更安全、更便捷的验证码安全服务。

加入社群

扫码进群领
【业务安全】资料礼包

在线咨询
400-878-6123