验证码是有必要存在的,只是不同阶段表现形式不同,未来的趋势是更加智能无感知,用户体验更好。
简而言之,
验证码其终极目的,就是区分正常人和机器的操作。区分人机行为是必要的:互联网上各种行为,注册、登录、发帖、领优惠券、投票等等应用场景,都有被机器刷造成各类损失的风险,如果不对这种作弊行为加以防范,灌水内容、垃圾注册、恶意登录、刷票、撞库、活动作弊、垃圾广告、爬虫、羊毛党等用户行为一旦发生,将对产品自身发展、用户体验造成极大的影响。
目前常见的验证码多为图片验证码,即数字、字母、文字、图片物体等形式的传统字符验证码。这类验证码看似简单易操作,但用户体验是比较差的,随着OCR技术和打码平台的利用,图片很容易破解。因此行为式验证码日趋兴起,它是验证码技术的一大突破。
行为式验证码是以用户产生的行为轨迹为依据,进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息综合判断,快速、准确的返回人机判定结果。以网易云易盾的验证码产品为例:
行为验证码具备运用大数据分析和机器学习模型进行优化升级的特点。路径可以理解为:验证码展示-用户行为分析-机器人学习-返回验证结果-机器模型升级的循环,保证了网易云易盾行为式验证码的不断迭代升级。
易盾验证码独有智能切换策略,感知威胁可自动切换展示为更高难度的验证码类型,可以参考用户的环境信息,历史操作的轨迹等进行综合评判,可达到确保安全用户快速顺畅通过,疑似用户增加验证难度,高危用户直接拦截的效果。
相关阅读: