从美国AT&T、Sprint、T-Mobile、Verizon四大电信运营商联手提出“验证计划”，到中国电信和中国移动各自推出统一账号和认证体系，自2017年以来，一键免密认证和登录，在国内外的运营商领域大热。同年6月，我国开始推行互联网服务账号实名认证，网络安全事件频发，运营商免密认证机制由此走向潮头。

安全的密码正在从复杂走向简单

账号，是用户从现实世界走向互联网虚拟世界的身份，理想情况下，应该是只有一个代表互联网身份的ID账号，但现实并非如此。各大网站各自为政，加上成千上万的APP造成的信息孤岛，导致每个用户有多个账号，对应一个或多个密码，记忆和使用都变得越来越不便；同时，随着网络安全遭遇越来越大的挑战，用户信息泄露等安全事故频发，账户密码也开始变得越来越复杂。

不便且复杂，这绝对不是用户的心理诉求，也不是网站及APP的本意。只不过，在安全问题面前，网站及APP主办方不得不设置各种安全机制，让密码复杂化、动态化。

传统的认证方式有三种，一种是账户密码认证。六位数字远远不够，加上还要加上大小写字母，甚至还要求特殊符号，结果是一个用户好几套密码，会经常混淆或者忘记，浪费大量时间成本用于找回或重置密码；第二种是动态密码认证，输入手机号，发送验证码，再用动态验证码登录。这种方式看起来更高级，但是如今短信木马猖獗，你的验证码可能很轻易就被劫持，安全性堪忧；第三种，也就是第三方授权登录，比如你登录一个新下载的APP，可以直接用微信或者微博登录，但前提是你需要同意第三方使用你微信或微博的信息，很明显，你的隐私就这么半推半就的主动泄露了。所以，复杂化和动态化都无法解决根本问题，只是没有找到更简单的认证交互方案之前，不得不妥协的办法。

就像前面说的，统一账号体系是理想解决方案。这个理想，已经到来并趋于完善。

最开始，统一账号体系的概念在BAT内部开始实施，即不同应用之间使用共同的账号登录。但是，这些独角兽在账号认证这方面也没有做到位。即使到现在，百度的统一账号认知度仍不高，腾讯微信和QQ也是两套体系。不过，这并不影响理想方案的价值，只不过是没有等到权威专业的技术手段而已。再说密码，密码存在的价值是验证，而这种验证是放在用户端和服务端，是可选的。如果用户操作少且安全性高，当然就是最好的方案，也是技术存在的价值体现。

直到2017年，各大运营商推出的统一账号、免密登录，中国网民的登录成本和登录安全才得到很大程度的提升。登录安全措施从复杂走向简单，一键且免密的操作，获得越来越多用户青睐，比如中国电信天翼账号，就拥有免密认证机制，简单便捷，成为很多用户的首选登录方式。

免密认证到底安不安全？运营商已经给出答案

从技术能力来看，包括GSMA（全球移动通信系统协会）在内都认为这是最安全的方案，而且运营商的免密认证也获得了权威部门和重点企业的信任。但是对于普通用户来说，可能在直觉上仍然认为不安全。