什么是一些使用SMS作为用户身份验证的主要手段的iPhone或Android应用程序?使用基于SMS的身份验证的iPhone或Android应用程序?
我很想看到这样的应用程序在行动。 SMS-auth似乎是一种很适合移动环境的自然方法。
基本工作流程是:注册后,用户提供一个电话号码;该应用程序调用后端web服务,该服务生成一个签名的URL并通过SMS网关将其发送到电话号码;用户收到短信,点击链接,然后进行验证并登录。这会产生非常强大的用户身份,很难伪装,但相当容易。它可以根据产品要求的需要与用户名或其他帐户属性配对。
尽管有优势,但这似乎并没有多大用处 - 因此我的问题。我最初的假设是,这是因为产品和用户对购买/提供电话号码持谨慎态度,用户会考虑敏感信息。也就是说,我希望这会变得越来越普遍。
这主要用于员工身份验证......使用基于新的基于短信的双因素身份验证替换旧物理令牌具有很强的价值,可确保访问公司系统的用户没有盗用他们的凭证。我们是该领域的技术领导者,并且是与思杰系统合作为其iPhone Receiver开发SMS身份验证的合作伙伴。好处是,您可以通过易于使用的方式获得强大的双因素身份验证,特别适用于不支持同时支持多个应用程序的iPhone。对于其他系统(例如思科的VPN客户端以及大多数其他Windows和Android手机),您可以运行多个应用程序,因此可以使用标准vpn和ssl vpn技术建立安全连接。
我听说过,Citrix Receiver for iPhone是商店中下载量最大的商业应用程序之一。
如果您想了解更多关于它在http://blog.smspasscode.com/
我希望这些信息对您有帮助检查出两者的思科VPN和Citrix Receiver的实现短信验证。
RGDS 拉尔斯 SMS密码
Lars,我已经将您的站点和Citrix接收器应用程序视为短信验证唯一的iphone示例之一。根据我的问题,您是否了解使用短信认证的其他应用,特别是以消费者为中心的应用? – Yetanotherjosh 2010-06-01 22:57:07
同意,在商业应用中已经看到。在网站上做些什么,通过短信接收PIN码并用它来登录。应该更仔细地阅读这个问题,因为它似乎更通用。我仍然会说使用这个系统用于非商业应用程序太昂贵了==每次登录的成本。 – JOM 2010-06-03 09:10:01
接受此作为最有用的答案,并希望看到短信认证变得更加普遍。 – Yetanotherjosh 2011-11-14 10:17:23
使用SMS网关并不常见!与发送电子邮件相比,使用它(发送短信)的成本也相当高。
只需生成并发送验证邮件就简单多了。
这很容易,同意。甚至不会发送电子邮件;)。 SMS也很贵,对。但是,作为真正的,独特的个人,您可以在用户中轻松实现更强大的信任。 (大量VOIP号码在这方面是一个麻烦的问题,但也有办法处理这个问题。) – Yetanotherjosh 2010-06-01 22:55:51
WhatsApp的一样。应用程序会向您输入的电话号码发送短信,如果您收到该消息,他们会创建您的帐户,并且您可以使用该应用程序。
Loopt for iPhone就是一个很好的例子。作为初始注册的一部分,您需要提供您的电话号码并发送确认短信以完成此过程。它简单而无痛。
不要忘记我们可怜的iPod touch用户谁有权访问电子邮件,但不是短信。 (除非我们也是谷歌语音用户) – cobbal 2010-06-01 06:51:51
有什么用例证明这一点?几乎所有我已经注册的服务(Twitter,Instapaper等)都没有与我的手机联系为唯一的设备,所以这种身份验证没有任何收获,只会增加麻烦。你可能不会在野外看到它,因为它不需要太多。 – 2010-06-01 12:50:46
请注意,应用程序不必与用于身份验证的电话号码在同一设备上运行。您可以使用桌面网络应用程序进行此类身份验证,并将短信发送至翻盖手机。您也可以使用相同的号码对多个客户端进行身份验证。 – Yetanotherjosh 2010-06-01 22:53:08