authentication 使用手机还是使用电子邮件验证？

电话验证：因为不再需要电子邮件验证

2017年5月，美国联邦通信委员会（FCC）要求对有争议的网络中立性规则征询公众意见。到8月下旬，当评论窗口关闭时，他们收到了创纪录的2100万条记录！但是，经过进一步分析，超过三分之一的提交来自虚假电子邮件域，其中近一千万是重复的，只有150万是真正独特的。

显然，人们在使用虚假电子邮件和地址向系统发送垃圾邮件，用无用的数据填充系统。具有讽刺意味的？FCC是管理电话网络的政府机构。他们本可以要求并验证电话号码的所有权，从而大大减少了欺诈记录的水平。

Google，Facebook和Twitter遇到了类似的问题，并且发现电话号码验证在减少不必要的帐户方面已经很有效。在注册这些社交媒体平台时，要求用户提供电话号码。这不是因为社交网络想要给您打电话，而是因为电话验证比电子邮件验证提供了更好的保护，防止垃圾邮件发件人。同样，解决方案很简单：将代码发送到用户的电话，并在注册时要求输入，从而验证号码的所有权。

如FCC示例所示，不验证谁与您的网站进行交互可能会导致数据不准确，欺诈活动以及各种其他问题。在注册阶段，应用程序开发人员长期以来一直依靠电子邮件注册，以此来验证新用户帐户是否有效。尽管电子邮件是一种重要的用户沟通方式，因此您需要验证自己是否具有正确的电子邮件地址，但这是一个非常糟糕的指标，无法证明该人就是他们所说的那个人，或者即使某人正在开设该帐户完全没有

考虑一下：您有多少个电子邮件地址？买一个新的有多容易？许多人选择包含姓名的电子邮件地址，但是任何人都可以创建类似的电子邮件地址。实际上，任何人都可以在注册新的电子邮件帐户时使用您的个人信息。

相比之下，您有多少个电话号码？您花了多少功夫才得到这个数字？无线公司竭尽全力确保您的详细信息正确无误，然后再签订合同。

在保护企业和最终用户免受欺诈性攻击时，使用电话号码进行验证是一种更好的了解用户的身份的好方法。我很惊讶FCC忽略了这一事实。

电子邮件或电话验证：有什么区别？

电子邮件验证通过发送包含指向您正在使用的网站的链接的电子邮件来检查电子邮件地址的有效性。如果您收到电子邮件并可以单击链接，则该应用程序有信心将该电子邮件与您关联。

电话验证类似。一个简单的代码通过SMS（或电话）发送给用户，要求用户将代码重新输入到应用程序中。如果此过程成功，则表明用户可以访问该电话号码。

确认用户有权访问他们给您的电子邮件和电话号码非常重要；它们是您将依赖的重要沟通渠道。但是，除了用户有权访问电子邮件以外，电子邮件没有对用户进行任何其他说明。但是，可以可靠地使用电话号码来减少欺诈和垃圾邮件。

甚至Google也无法幸免其电子邮件验证过程中的缺陷：一位对Google友好的“白帽黑客”发现他可以通过劫持不活动的Gmail帐户来冒充合法用户。由于该帐户的原始所有者不再使用该帐户，因此验证链接直接发送给了黑客。毫不奇怪，Google现在在其新帐户注册过程中使用电话验证。

保护身份始于知道您正在与真实的人聊天。创建电子邮件帐户很容易。创建欺诈性电话号码需要网络犯罪分子花费更多的时间，精力和金钱。与生成伪造的电子邮件相比，购买SIM卡并将其交换到设备中并不是一种经济或轻松的选择。即使IP语音（VOIP）号码允许大量创建电话号码，也可以轻松识别并过滤掉它们。

结合2017年拥有超过75亿移动电话用户和约10亿固定电话用户的事实，增加获取电话号码的用户的复杂性，对于企业来说，在每天使用的设备上验证用户是有意义的。

自动将电话验证提升到新的水平

采取行动将电话验证添加到您的应用程序很简单-但是，无论您做什么，都不要尝试自己构建所有内容。成功验证的关键在于确保代码能够到达用户并且实际上是可读的。这似乎是一项简单的任务，但是您将需要购买区域短代码，以避免运营商将您的流量标记为垃圾邮件并加以阻止（如加拿大最近发生的情况）。您还需要为全球用户本地化消息。

请注意，在Google的Android移动设备上可以自动使用验证消息，但这需要针对Google API进行开发并将其集成到您自己的移动应用中。

为了使您的生活更轻松，所有这些逻辑以及更多逻辑已经预先内置在Twilio Verify API中。运营商每次更改垃圾邮件规则时，我们都会更新API，以将投放速度保持在最佳水平。当某些运营商路由失败时，我们会自动选择新的。我们的工程师团队不断努力，以确保API安全，可操作并且是最新的。实际上，我们对API的可靠性充满信心，我们的客户只为完成的验证付费。

该API具有以下内置功能：

快速实现-仅两个API调用/ start和/ check

全球覆盖，每个国家/地区的优化数量

根据国家/地区代码自动本地化消息

可定制的代码长度和消息内容，最大程度地提高了灵活性

SDK已预先与Google的SMS Retriever API 集成

人流量大和交易业务依赖电话验证

像Facebook和YouTube这样的技术巨头已经开始在其新的用户注册过程中使用电话验证并非偶然。他们知道这是对其业务和客户的最佳保护。

拉丁美洲领先的电子商务网站MercadoLibre和印尼Uber竞争对手GO-JEK等交易网站都依靠Twilio Verify通过在发现可疑或异常交易时发起电话验证事件来保护买卖双方。同样，EpicNPC是一个领先的在线社区论坛和市场平台，为拥有超过540,000个会员和卖家的游戏玩家使用电话验证来防止有害的诈骗者访问其网站。

无论行业如何，您都不再可以仅依靠电子邮件地址来验证您的新客户实际上是真实客户。虽然电子邮件通信仍然是商务通信的主要手段，但是电话验证是验证用户身份并保护您的应用或服务免受数据丢失，欺诈和恶意攻击的最安全，最简单的方法。