不过,这种“鸡贼”的小技巧在Android平台上不一定通用。在他们的测试之中,80多台Android手机仅有70%左右能“偷跑”数据,实现免密认证。不过,这个过程中所产生的流量数据费用中国电信方面是可以免除掉的。
“这一切与手机的ROM有关,”阿里巴巴支付宝方面的研发人员告诉记者,“在Android手机上,通过获取‘打开WLAN和数据开关’的权限,帮助用户实现免密认证,这个方法是可行的。但是未来Android手机的权限管理一定会越来越严格,这种做法终究不是用长久之计。”
“未来当VoLTE普及之后,所有语音和短信都是通过IP协议进行数据交换,那么我们可以将‘免密认证’需要的数据通过VoLTE通道进行传输。这样即便是用户关闭移动数据网络,或者使用WLAN上网,我们都能通过VoTLE及SIM卡证书获取其对应的身份。”中国电信综合平台开发运营中心陈献青告诉记者。
对于双卡双待用户而言,实现免密认证也会造成一定的麻烦——因为免密认证需要通过运营商数据实现。如果用户是通过主卡进行“数据上网”,那么免密认证仅能识别主卡的身份。如果需要获取副卡的身份,就需要用户将“数据上网”为切换到副卡。而且,即便是VoLTE普及开来,一台手机也只有一张SIM卡支持VoLTE,用户还是需要进行手动切换。
总而言之,免密认证的方式减少许多身份校验带来的麻烦,提升用户账户的安全性。小米账户方面的负责人表示,他们正在一些小项目上开始试点抛弃传统密码,让用户直接通过免密认证的方式进行登录。基于用户行为,小米对于每一个账户都进行了用户画像,这样即便是用户无法进行免密认证,他们也能通过二次身份验证找回自己的账号。
