【前言】
用户体验是什么? 当用户号码被盗需要修改密码时,不需要再绞尽脑汁想8年前设置的密保问题,也不用翻箱倒柜找你的QQ令牌,更不会让你用手机发个短信到一长串接入号,而是掏出手机,把摄像头对准二维码,轻轻一扫,安全改密。
为了更方便用户安全的修改密码,安全平台部密码项目组联合微信推出了微信扫一扫。
【创新特性名】修改密码:微信扫一扫,一键改密
【产品功能和使用场景】
用户对无线端改密体验的诉求越来越大
随着移动互联网的快速发展,越来越多的用户通过手机上网,用户对无线端改密的诉求也越来越大。但是改密是提高帐号安全级别的重要操作,我们必须通过 严密、准确的策略确保帐号在无线端请求改密时,只有帐号主人(而非试图盗用号码的盗号者)才能修改帐号密码。但是策略是依赖用户侧证据的,比如对PC端的用户,我们可能通过ip等信息(不限于此,由于较敏感,这里就不一一列举)进行策略分析。以往的证据体系是建立在PC时代的,复用到无线端用户则不完全适用,无线端用户目前改密成功率不理想。因此,如何寻找无线用户的有效证据,以便尽可能地识别出帐号主人改密,做到最大程度方便好人打击盗号者,成为密码项目组每天思考最多的问题。
顺应无线大潮,引入移动设备证据
随着移动互联网的崛起,用户行为习惯逐渐发生变化,越来越多的用户选择通过无线设备上网。项目组巧妙引入了微信设备证据,从而能够识别出更多帐号主人改密情况,为无线用户降低了改密门槛。具体场景如下:
Step1:提前预判
用户登录QQ安全中心网站aq.qq.com请求改密,身份审核系统会对当前用户进行预判。预判系统将根据“用户是否微信活跃用户”、“该帐号是否有常用设备”等信息预估当前用户是否可以提供充分的微信设备证据。符合预判条件的用户将会在改密页面上可以看到“微信扫一扫改密”的方式,如图1所示。
图1、符合预判条件的“微信扫一扫改密”页面
Step2:微信扫一扫确认是否本人改密
用户登录微信后,可使用“微信扫一扫”扫描二维码,此时微信客户端将帐号及设备信息传递给身份审核系统。身份审核系统将根据其透传信息识别当前登录微信用户是否为帐号主人,如果核实是帐号主人,则提示“该帐号请求在电脑上修改密码,请确认是否本人操作”(如图2);如果非帐号主人操作,则提示用户不能使用微信扫一扫改密(如图3)。
图2、帐号主人操作图 图3、非帐号主人操作
如果你正在评估 GEO、SEO、软件开发或智能体落地,可以从服务页继续了解适合企业的增长方案。
GEO 生成式引擎优化 · SEO 搜索优化 · 软件开发 · 智能体开发