“登录网站时,常常需要输入验证码,但因为验证码经常是数字、汉字、图像变形、点选、滑动,时常无法被读屏软件读出,只能干着急。"一名盲人钢琴调音师说。
视障者的日常同样与互联网密不可分,不同的是视障群体看不到计算机、手机的界面,只能通过触摸界面,靠声音反馈来获取信息,从而应用各项功能。不少视障者无奈受挫,被验证码拦在门外无法登录,更无法进行后续操作。
从视障用户的使用习惯出发,网易易盾对行为式验证码进行无障碍改造,增加交互式语音验证码,并适配读屏软件功能,为视障用户提供一套安全可用的语音验证替代方案。
该自研语音验证替代方案已于2月份发布。当前,客户可免费自定义配置,为行为式验证码嵌入交互式语音验证码。基于saas层线上调用,客户无需升级即可享受功能更丰富的读屏软件,助力视障用户顺畅地开展安全验证。
01 无障碍,更安全
行为式验证码是视障群体在访问互联网时的障碍之一。验证码被用于计算机安全验证,区分用户是真实人类还是自动化机器。在设计之初,行为式验证码就要求输入视觉信息,基于视觉的界面交互设计对视障群体并不友好。
易盾的业务安全团队历时半年,潜心研发了一套面向视障用户的简单语音验证替代方案,包括对验证码和读屏软件两大部分的改善。
让语音验证作为视觉验证的备选项是主要优化之一,成功避免了行为式验证码需要视觉信息作为输入,导致视障人士难以使用的问题。在语音验证码方面,在用户触摸、点击、滑动屏幕之后,验证页面自动播放控件,通过语音旁白将界面信息反馈给视障用户,提示视障用户进行相应验证操作。随后,视障用户输入语音方式播放的5-7位随机数字,即可完成进行身份验证。
另一大变化在于辅助验证的读屏软件。自研读屏软件与语音验证码改变配合方式,不是直接读取验证码信息,而是为验证做步骤指导和页面指示,有效解决了读屏软件与验证码脱节的问题。此外,它广泛地兼容于各大系统,包括ios“旁白”功能、android“talkback”功能、windows“讲述人”与mac“voiceover”,同时支持各大h5与pc浏览器,覆盖99.99%视障用户群体。
对于安全验证码而言,简单和安全性往往此消彼长。在无障碍化改造后,验证操作会不会过于简单,而不安全?在持续迭代中,易盾延续了行为式验证码的安全性,设计多种机器不易识别而用户却能识别的验证文案。
首先,语音播报的数字验证码随机产生,背景附加噪音进行干扰,每串随机数字,采用不同的人声合成,每个数字都来自不同人声。
其次,语音验证码设计了灵活的文案输入规则,避免播放的验证文案被黑灰产自动识别。例如,设验证文案为"h3l5l8",文案输入规则为"请输入播放文案中的数字",则播放文案后,用户需要输入"3、5、8"三个数字。
这些策略增强措施,在简单易用的基础上,很大程度上满足了安全需求。
02 互联网上铺盲道
据统计,在中国,有超过2亿障碍群体,其中包含1.5亿65周岁以上的老年人、1700万视障者、2700万听障者和大量的认知障碍群体。可想而知,在信息化进程中,不少特殊群体与互联网等智能技术之间的“数字鸿沟”正在加深。
为此,工信部印发《互联网应用适老化及无障碍改造专项行动方案》的通知,明确了互联网网站、移动互联网应用(app)的通用设计规范,旨在帮助重点受益群体平等便捷地参与互联网生活,利用互联网信息。
通知要求,针对视力障碍人士,推动网站和手机app与读屏软件做好兼容,解决“验证码”操作困难、按钮标签和图片信息不可读的问题,并推动企业设计研发智能导盲技术和功能。
在行为式验证码上线以来,易盾的业务安全研发团队持续跟进与维护,打造更优质的细节和体验,致力于帮助减少视障人群的互联网使用障碍,为身份验证提供更理想的至尊全讯大全官网的解决方案。
在无障碍改造中,易盾与第三方视障社区进行合作,将行为式验证码放到视障群体中进行测试。在视障社区,近百位用户参与了语音版行为式验证码的可用性测试。在这些视障群体中,有全盲的,有低视力的,也有弱视者。测试获得来自视障用户的持续反馈,基于测试数据和障碍问题,易盾进行多次迭代,最终完成了行为式验证码的设计。
测试数据显示,新版行为式更加贴近视障用户的使用习惯,体验更加顺畅。验证码1.0正式版的用户尝试成功率达到95%以上,相较于首次测试的beta0.0.1版提升了近15%,机型适配和交互体验都做到了一个很好的水平,平均任务完成时间仅需要20.8秒。
作为国内领先的数字内容风控服务商,易盾有责任让底层身份验证变通途,以产品创新推进信息无障碍建设,为客户适配更全面的无障碍版安全产品。
“未来,在产品创新与迭代之路上,我们将一直与信息无障碍化并肩前行,着力解决障碍群体技术使用困难,铺就一条条互联网‘盲道’。”网易易盾行为式验证码的产品负责人表示。