腾讯安全天御验证码发布2.0版本,三大升级助力企业安全和体验兼得

2022-08-10 14:05 0

  /朝闻通/2022年08月10日广州消息——随着移动互联网的发展,验证码作为多因素身份认证的补充,目前已广泛应用于用户注册、登陆、授权等诸多场景。然而,部分企业在验证码下发环节缺乏充分的安全防护能力,极易被不法分子利用,并向特定用户实施短信轰炸等形式的网络攻击,给用户及企业造成安全威胁。

  在此背景下,腾讯安全发布天御验证码2.0版本,在用户体验、业务可视、开发接入方面做出三项重要升级,以更智能的用户体验、更全面的数据展示、更敏捷的接入配置,为企业的技术创新和数字化运营变革,提供坚实的安全保障。同时,基于十道安全栅栏,该版本为网页、App、小程序开发者打造立体、全面的人机验证,将最大程度保障企业平台注册登录、活动秒杀、点赞发帖、数据保护等业务安全。

  智能免验,打造更优质用户体验

  验证码是身份核验、防范风险的重要组成,也是用户交互体验的第一关口。因此,平衡安全性和易用性成为关键。

  腾讯安全天御验证码2.0正式上线了智能免验证功能。利用数据分析和人工智能判断,可智能识别用户特征,提升可信用户群体。一方面,该功能能够让可信用户免去辨别验证码、操作验证码的苦恼,同时可对异常用户进行二次验证或直接拦截。另一方面,免验也从源头上降低了黑产破解验证码的可能。

  与此同时,该版本还支持多种验证方式,业务方可根据自身场景需求,选择合适的验证码类型接入,并灵活配置最适合用户需求的防御模型,精准实现只防黑产不防用户。

  动态可视,打开更全面防护视野

  对企业而言,其自身验证码安全防护能力不足,被轰炸软件盯上后如果不实施有效应对措施,将沦为短信轰炸软件的“肉鸡”,不仅花费正常网站运营费用,还将严重影响品牌形象,带来信任危机。

  对此,天御验证码2.0对控制台做了全面升级。企业可通过数据看板,实时查看验证情况、拦截情况等多项指标数据,实时掌控业务安全动态,统计粒度达分钟级。

  同时,该版本基于用户特征发现、行为轨迹分析、反模拟器、POW认证、分级验证、动态加密、虚拟机加固、设备指纹、黑名单库和信用历史十项防护能力,打破传统单点防御局限,层层阻拦黑产破解,为网页、App、小程序开发者打造了一整套立体、全面的人机验证防御体系。

  灵活高效,支持更易用接入配置

  公开数据显示,目前业内有超2000个网站的3500多个验证码接口、2400多个短信接口被黑灰产所利用,全网发生的短信轰炸单日达160万余次之多。

  为应对高频复杂的黑产攻击,天御验证码2.0已支持小时级快速接入。从新建验证获取密钥,到客户端接入拉取验证码,再到服务端接入进行票据校验,仅需三步即可完成接入。接入后企业可根据视频指引与动画演示,结合自身业务需求快速完成验证组合搭建,大幅提升了便捷性。

  另外,在稳定性方面,新版本已实现高可用,万级qps支持,能够满足业务高并发场景,有效保障业务安全稳定运行。

  目前,腾讯安全天御验证码已成功为豆瓣阅读、猎聘网、永辉超市、泸州老窖、顺丰科技等多家企业客户提供安全服务,有效规范了短信验证码下发的安全防护机制,保障业务安全的同时优化用户体验。

  未来,腾讯安全将继续依托20年来的安全能力建设和安全实践经验,不断丰富技术处理手段,从源头上规避被短信轰炸软件利用的风险,帮助企业建立有效风控防护机制,推动短信轰炸黑产治理工作,捍卫美好生活。

消息来源:朝闻通
朝闻通公众号
朝闻通传媒
朝闻通传媒
微信公众号“朝闻通”发布全球互联网、科技、媒体、通讯企业的经营动态、财报信息、企业并购消息。扫描二维码,立即订阅!
关键词: 腾讯
联系
客服
专属客服
扫码添加客服微信
服务热线
400-880-0046
18600423130