短信验证码是通过发送验证码到手机的一种有效的验证码系统。

它可以防止恶意破解密码、刷票、灌水，黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试等。

    各大银行网上银行、票务公司、购物网站等，都提供有手机短信验证码功能，可以比较准确和安全地保证购物的安全性，验证用户的正确性，也大大降低了非法注册，烂注册的数据。

一、验证码使用现状

1、验证码的使用方式

手机号+验证码

该种登录方式一般应用于不涉及个人隐私数据的弱安全场景，如资讯app/网站、114挂号服务等，都会在账号密码登录方式外提供手机号加验证码的登录方式。

手机号+密码+验证码

该种登录方式安全性提高，验证码作为一种辅助校验策略。

2、验证码的接收方式

短信接收

对于短信接收的验证码，国内多数手机品牌会在通知条中展示复制按钮，用户无需打开短信也可使用，另外短信中也会展示复制验证码的按钮；

IOS及一些三方输入法会在收取验证码时直接显示在输入法中，便于用户一键输入。

语音接收

部分应用提供了语音获取的方式，用户接听到机器人语音电话，播报验证码。

邮箱接收

需要用户在邮件中获取后手动输入到短信中

3、现有使用方式的优劣

验证码的高频获取方式是短信获取，终端或者输入法通过一定的处理后，减少了用户使用验证码时的一些记忆、手动输入、切换页面等操作，大大提高了用户体验。

然而，由于短信时代，验证码的发送码号多为一号多用，码号并不归属任何企业，导致无法在短信中直接完成认证；

另外短信也存在被仿冒的风险，虽然银行等企业添加了短信编号做双重保障，但还是容易被忽略；

输入法提取号码的前提是获取短信的读取权限，使得用户个人信息存在泄露风险。

二、5G消息下的验证码有哪些用法

1、更丰富的验证码展示方式

5G消息可继承现有短信验证码的文本方式，同时也可增加语音验证码、视频验证码、图片验证码等方式，提高验证码的辨识度

2、更便捷的登录策略

前面提到短信由于一号多用无法在短信内直接实现认证，在5G消息场景下，由于一号一用，每个号码都是经运营商认证的，降低了仿冒风险的同时，用户可以在短信内直接完成登录认证。

方式一，收到的验证码带一个打开应用登录页面的deeplink，用户直接点击后即可直接打开登录页面，输入验证码即可。

该方式的特点是保留业务原有验证方式，通过丰富的消息形态验提高仿冒门槛，同时增加打开应用功能，无需复杂切换页面。

方式二，用户收到短信验证码，直接上行验证码后应用端即可实现登录。

此种适用安全性较低的应用场景，如现在的手机号+验证码的登录方式，其优点是，当接收终端非登录终端（PC或其他手机终端），亦可实现登录

方式三，用户收到确定登录的消息后，点击登录后直接完成登录。

此种方式较方式二更简化，但其安全性通过隐匿的验证码完成身份认证，其安全性实则提高了。

该方式同样可支持5G消息会话内需要认证登陆后使用的业务。

方式四， 利用deeplink实现快速登陆。

     5G消息有两个被大家忽略的技能：扫一扫、deeplink。

deeplink是App应用中的深度链接，通过使用统一资源标识符（URI）链接到App内的特定位置，而不仅仅是启动App。

5G消息的deeplink可以跳转到指定的Chatbot同时还可以在跳转后增加发送特定消息内容等操作。

用户登录时选择二维码登录，打开短信扫描二维码时会调起该应用对应的Chatbot，同时将验证码展示在短信输入框中，用户上行后，就可实现该号码的登录。

    验证码作为一个小功能，在我们的互联网生活中起着至关重要的大作用，5G消息的到来，使其有了更多的价值释放的方式。