網易易盾驗證碼的安全策略

網易易盾驗證碼主要採用如下三種安全策略：

一、智能切換策略

1）驗證類型切換
易盾驗證碼獨有的智能切換策略，感知威脅可自動切換展現爲更高難度的驗證碼類型，切換策略會參考用戶的環境信息，歷史操做的軌跡等進行綜合評判。可確保安全用戶快速順暢經過，疑似用戶增長驗證難度，高危用戶直接攔截的效果。

2）同類型下難度切換
易盾驗證碼支持在同類型驗證中進行難度切換；
滑動拼圖：支持單空缺/多空缺底圖配置；
圖中點選：系統圖集支持普通點選/風格化點選圖集設置，風格化圖集的強，風格化圖集效果請參考下圖：

 

二、高頻策略
易盾後臺會實時對用戶可提供的參數信息（IP/設備指紋/用戶 ID/業務 ID 等）進行高頻檢測，可靈活配置個性化的高頻攔截策略，爲人機識別檢測效果保駕護航。

 三、二次校驗
針對用戶驗證行爲和提交行爲設置個性化的超時時間，有效防止批量定時惡意驗證的風險。

 

相關閱讀：

驗證碼的做用

行爲式驗證碼的前景

三句話讀懂滑動驗證碼的原理

有些驗證碼看起來很容易可是沒人作自動識別的緣由分析

傳統字符型驗證安全現狀及網易易盾驗證碼的優點