下面这些是我们司空见惯的验证码,为了账户的安全,花样可不少。
然而,如果是老年人,或者是视障人士使用这些验证码,那可有(fēī)点(cháng)强人所难了。这是长辈们使用验证码的情境。不懂怎么操作或者做错了动作:还有像“刷新”按键,有些长辈推测是“分享”,有些则推测是“评论”。而且,能做这些推测的长辈们,已经算是手机操作的“高手”了。验证码是用来挡住“坏人”的,但也不能把自己给拦下了不是?所以,在去年8月份开始,腾讯的不少产品上线了无障碍版本的验证码。这一版验证码的特色,对老人和障碍人群来说,使用起来非常简单——
那么问题来了:不需要用户进行任何操作,会不会被坏人利用?对于传统的验证码,主要依赖的是“用户回答问题或完成指定动作+安全策略”在拦截黑产(网络黑色产业链)。而对于倒计时形式的验证码,虽然舍弃了答题层面的对抗,但是安全策略依然存在,并且更加严格。同时腾讯防水墙团队又引入了新的对抗维度——时间,由于倒计时验证码需要等待的时间比普通验证码会更多,因此可以采取更加耗时的手段(比如说工作量证明计算更多的次数)来降低黑产的效率,提升它们作恶的成本。而且安全策略也不是一成不变的。腾讯防水墙团队对倒计时验证码的使用量进行着实时的监控,如果出现大面积被黑产利用的情况,就会及时更新策略。总结来说,这一版无障碍验证码,就是把安全交给技术,把体验交给设计,把平等留给用户。到目前,它依然是安全的,且便利的。去年由工信部主办的世界电信日大会上,它的亮相获得与会各方的认可。但最需要倾听的,还是使用者的心声:“我一度担心这个说不定啥时候就下(下线)了,后来想想腾讯防水墙团队也不是吃干饭的,应该也没什么事。”安全的问题解决了,而技术公益志愿者们还考虑到:等待天然地令人厌倦,在这个间隙,有什么消遣的方法?不久前,他们做了一项小小的尝试:在出现30秒等待的验证码时,验证码可以语音读出一小段生活百科小知识。这些小百科,来自腾讯健康频道提供、经专业认证的内容,用户可以听一听,也可以跳过。遇到它们的前提,是手机系统设置里已经打开无障碍功能。期待这个小功能,能像主题日历那样,给老人和障碍人士的数字生活加一点不讨厌、不打扰的生活趣料。在几位视障用户给到我们的反馈当中,除了“挺好的”、“听听看无所谓”之外,他们还希望听到国宝的介绍,或者来一小段说书也不错。然而他们更多的反馈,是希望能把无障碍验证码,推广到更多的产品里。
腾讯防水墙、腾讯健康频道、微信/QQ等提供落地场景