美四大運營商開發統一身份驗證 欲徹底淘汰APP賬號密碼

　　在云計算時代，互聯網公司無需再購買軟件、服務器、建設機房，直接租用亞馬遜等公司的云計算資源，即可提供網絡服務。而在手機APP用戶的身份驗證方面，網絡公司是否也能夠尋找到一勞永逸的外部服務呢?

　　據外媒最新消息，美國四大運營商正在合作開發全新的身份驗證機制，未來準備淘汰移動APP繁雜的用戶帳號和密碼登錄模式。

　　移動互聯網時代，智能手機的功能越來越強大，每一個用戶都在手機上安裝了幾十個、甚至上百個移動軟件，記憶這些APP的賬號和密碼成為一個令人頭痛的負擔。

　　據國外科技媒體報道，美國四大全國性移動運營商Verizon、AT&T、T-Mobile以及Sprint公司已經合作設立了一個名為“驗證項目”的研發計劃，目的是要建立美國統一的手機用戶身份驗證機制和服務。

　　四家公司表示，他們的最終目標是要淘汰用戶在手機上輸入賬號密碼才能獲取信息和服務的模式。

　　簡而言之，四家移動運營商將首先完成用戶身份的準確驗證，隨后外部的移動互聯網公司可以和運營商后臺合作，直接獲取身份驗證信息，從而免去了再一次要求用戶提供賬號密碼的必要。

　　四家公司在聲明中表示，上述項目團隊將采用諸多技術和信息來完成用戶身份的驗證，比如基于移動通信網絡的驗證。一旦用戶完成驗證并且提供許可，驗證系統將會產生一個每一部智能手機獨有的ID號碼，將成為用戶的一個基本資料。

　　四家運營商表示，外部移動互聯網公司可以使用“驗證項目”系統，跳過驗證程序。

　　據稱，上述的身份驗證方式好于傳統的賬號密碼登錄，運營商手中掌握了大量的用戶信息，可以聯合用于驗證身份，這些信息包括了手機號、手機型號、SIM卡詳細情況，IP地址等。運營商也表示手機用戶可以決定提交哪些個人信息用于身份驗證。

　　基于運營商的身份驗證將能夠解決移動互聯網諸多安全問題，比如黑客攻破服務器，盜走大量賬號密碼，以及SIM攻擊、SIM交換等黑客攻擊。

　　不過一些網絡安全專家也質疑，美國四大移動運營商是否具備足夠的技術來建立一個穩定、安全的身份驗證系統，因為在身份驗證方面，這些運營商過去也有不太好的記錄。

　　加州大學伯克利分校的安全研究人員Nicholas Weaver表示：“如果運營商值得信任，我認為運營商統一認證是一個好主意，問題是我不太相信這些運營商。”

　　值得一提的是，在過去二十年時間里，PC互聯網、移動互聯網快速發展，互聯網技術和市場發生了巨大變化，但是在用戶身份認證方面，消費者仍然面臨古老的賬號密碼模式。移動互聯網公司的服務器上，保存了海量用戶的密碼數據庫，此前，美國等國家已經發生了多次賬號被盜事件(比如雅虎被攻擊事件)，動輒數億用戶遭到波及。

　　蘋果、三星等公司也推出了一些新的硬件身份驗證技術，比如人臉識別、虹膜識別、指紋識別等，但是這些硬件驗證手段僅限于少數的移動軟件，海量的第三方應用軟件仍然使用賬號密碼，并往往使用手機驗證碼作為二次認證的補充安全手段。

　　另外在全球電信市場，移動運營商的影響力逐步削弱，移動互聯網公司成為主角，運營商充當了數據管道，但是在美國等市場，移動運營商仍然有著巨大的市場影響力，他們掌握了幾乎全部的智能手機銷量，對于手機上預裝什么軟件擁有完全話語權，這種行業影響力將有助于未來推廣統一的運營商身份驗證系統。