然而,飛信並沒有實現預期的目標。作為乙個自2008擁有一台電腦,而後一直持續關注網際網路發展及動向的網友,對於網際網路的理解及飛信的發展有自己的看法。
之前曾寫過一篇文章《飛信現狀原因分析及脫困策略》,分析了飛信現狀產生的原因,以及脫困策略,縱然不才,但其中的脫困策略卻得到了一些人的認可。
而後,又撰《飛信問題解決之道暨新一代網際網路發展趨勢》一文,給出了飛信的新定義及新功能點,還有飛信空間方面的建議。然而其中的內容比較寬泛而又有點模糊,又加之文章較長,所以許多人的反饋是「太長了」。但也有細心的關注著,對筆者的想法給予了肯定。那麼此篇文章便是對《飛信問題解決之道暨新一代網際網路發展趨勢》的詳細解讀及延伸。
網際網路的發展離不開使用者的認證,這種認證過程使得各網路使用者能彰顯自己的風格、喜好,也能與其他人區別開來。
眾所周知,當前網際網路的認證模式如圖1-1所示。從網際網路誕生之日起,這一認證模式一直沿用至今。然而從「使用者名稱密碼」這個模式誕生之日起伴隨著的就是盜號,也就是說,只要獲得了某個人的「使用者名稱」和對應的「密碼」,那麼就可以訪問與該使用者相關聯的**,與此相關的資訊也將被竊取或篡改。因此而引起的資訊保安問題,是這一認證模式的重大弊端。
圖1-1 網際網路認證模式
這一重大弊端引起的直接結果就是盜號木馬軟體的肆虐,這就使得網路安全專家們去研究新的更加安全的認證模式,像指紋識別、人臉識別、虹膜識別等等。這些新方式都極大的加強了認證模式的安全性,可以使得盜號木馬軟體不能得逞,以更好的保護資訊保安。但是,這些新認證模式在眾多參差不齊的裝置上施行起來,太有難度,而讓這些參差不齊的裝置進行更新,又在成本上不切實際。因此,當前網際網路主要的認證模式仍然是這種「使用者名稱」+「密碼」組合的模式。
隨著手機使用者的增長,在電信運營商方便,結合簡訊業務,推出了一種新的認證模式「賬號」+「簡訊密碼」,如圖1-2所示。這種模式,即時生成動態密碼傳送到手機,且有使用時間、次數限制,在密碼安全性方面,較傳統固定密碼提公升了不少,理論上來講,應該能阻止絕大部分盜號現象的發生。
然而,這種方式並沒有廣泛實施。電信運營商推出的這種功能只是用在了與手機使用者相關的業務上,這也就限制了此種認證模式的發展。
圖1-2 「賬號」+「簡訊密碼」認證模式及流程
其他網際網路企業也沒有採用這種認證模式。筆者認為可能的原因是:
1) 這種方式是通過手機號獲取簡訊密碼,在與原來的使用者賬號對接起來有難度;
2) 通過簡訊獲取密碼,這耗費了電信運營商的資源,電信運營商不會免費提供此種服務,而對於網際網路企業,這比費用對於提高使用者賬戶安全來說又太高。
圖1-3 「兩步」認證模式
隨著手機使用者覆蓋率的提公升,網際網路企業也意識到通過簡訊獲取動態密碼能提高安全性,於是乎推出了可以稱之為「兩步」的認證模式,如圖1-3所示。相較於傳統的認證模式,「兩步」認證模式增加了獲取動態密碼認證這一步,同樣達到提高安全性的效果。
最近,網際網路巨頭谷歌和軟體巨頭微軟就相繼推出了這種「兩步」認證模式,用以提高自己使用者的賬戶安全性。對於巨頭企業來說,結合「簡訊密碼」這種方式用以增加使用者賬戶安全,提高使用者黏性,支付這筆「簡訊」費用是可行的,也是值得的。
這些都只是我自己對於飛信的一點看法,根據自己對網際網路的理解,提出自己的發展方案。
寫出來就是想看看自己有沒有那種力挽狂瀾的能力,如果喜歡我的方案、構思的功能,請給我個反饋,在此先謝過。。。
飛信分析之八 飛信的加密方法
花了好幾天時間終於把飛信加密的密碼用非.net的方式給還原了,並用c 完全實現了一遍,回頭把這個c 版的showpasswd貼上來。看到有朋友問到飛信的加密方法,這裡就把飛信用的加密和變換的方法一起簡要介紹一下。1.飛信的配置檔案的加密方法 飛信的配置檔案其實不是加密,只是進行了一下變換。這種變換的...
飛信的最新版控制項
前些日子從新分析了新的飛信協議,然後將以前的飛信控制項的 完全重寫了,目前支援了與新版的飛信交流,直接接收和傳送!發個文,紀念一下!這是新版控制項的事件!onerror錯誤事件 onfriendaddrequest好友請求新增事件 ongetsystemmsg系統訊息事件 onloged登入之後觸發...
Fetion分析之一 飛信協議型別
nathan 以下分析均基於飛信的這一版本 fetion 2006 beta 版本 2.1.0.0。被迫開始用飛信 fetion 痛苦啊,這玩意兒開發了幾年 飛信部落格上一傢伙說參加飛信專案兩年了 而且用的是.net 工作量要比 c 小了去了 居然這麼爛,也算是個奇蹟了。自己找點樂子,分析飛信的通訊...