为什么国内网站喜欢用短信作二次验证,而不用 TOTP?

2022-05-25 18:03:29 +08:00
 liuidetmks

大网站,百度,qq, v 站这类小芝麻就不说了

9935 次点击
所在节点    程序员
74 条回复
Terry05
2022-05-25 18:08:21 +08:00
短信验证码挺好的,有这么难接受嘛
v2tudnew
2022-05-25 18:08:22 +08:00
/t/741741
此贴终结
caqiko
2022-05-25 18:13:47 +08:00
更恶心的是要关注微信公众号,通过公众号推送验证码
xiaozecn
2022-05-25 18:16:21 +08:00
@caqiko ,哈哈,深有体会。有一个卖无线网卡的厂家。产品配的光盘。在官网下载驱动,得先关注公众号。
libook
2022-05-25 18:16:41 +08:00
一个绕不开的需求就是实名制。

短信可以同时满足实名制和二次验证,且用户使用成本低,用户不会觉得麻烦而流失,确保后续可以让更多用户付费。

实际上运营商现在搞了一种更快捷方便的验证模式,连短信都不需要,只需要用户点一下按钮,运营商通过底层技术来确保认证有效。
32uKHwVJ179qCmPj
2022-05-25 18:19:10 +08:00
短信验证码:能收短信就行,不管你手机是 iPhone 18 还是小灵通
TOTP:?
AoEiuV020CN
2022-05-25 18:19:20 +08:00
感觉不如验证码,甚至担心丢失,
那些 Authenticator 我记得刷机是不会保留的,
方便也不够方便,
而且国内很大程度上短信验证是必须的,就算要用也能是验证码+TOTP ,不能只有 TOTP ,
1235467
2022-05-25 18:22:22 +08:00
@caqiko 特别是那种隔几天换个验证码还在公众号里面获取的网站,真的烦
docx
2022-05-25 18:23:08 +08:00
一方面是实名制,都要绑手机,两步验证也就顺其自然
另一方面是麻烦,普及率并不高,要考虑到各种普通用户
clf
2022-05-25 18:23:13 +08:00
人人都有手机号,还不会忘(起码能用身份证补办)

但并不是人人都有 TOTP 的计算工具,也不能用身份证补办。
imn1
2022-05-25 18:25:04 +08:00
哪个 v 站? V2EX 有 TOTP ,我一直用

SMS 能检测号码活跃,此实名用户活跃,如果我是老板,打算发广告或准备发广告,我也选 SMS 做检测点
国外因为 GDPR 及美国的一些法律,乱发 SMS 广告是有问题的,他们多数是 email 发广告,所以注册时更偏重检测 email
ruixue
2022-05-25 18:26:49 +08:00
原因楼上已经解释很清楚了,在这只纠正一点:二次验证是所知的东西(密码)+所有的东西(移动设备、手机号、totp 验证器、实体安全密钥等)双因素验证,现在很多网站直接一个手机短信就登录了,充其量只能算一次验证
zxxufo008
2022-05-25 18:33:26 +08:00
安装 TOTP app 有成本,短信没有
xctcc
2022-05-25 18:35:45 +08:00
上次手机刷机忘记备份谷歌身份验证器。。。。结果美区 paypal 上不去了,改密码让我联系客服,弄不成功,最后放弃了那个帐号
iyaozhen
2022-05-25 18:38:30 +08:00
为啥用 TOTP ?这个需要 app 呀,用户安装哪个呢?
每个公司搞一个?
ronman
2022-05-25 18:42:05 +08:00
@Terry05 多一种选择不好吗
adoal
2022-05-25 18:43:15 +08:00
为什么国内线下支付喜欢用二维码,而不用刷卡、NFC ?
bao3
2022-05-25 18:55:29 +08:00
用手机号做二次验证,我是觉得没什么问题。但是很多网站,我不知道他们怎么想的,只要手机号 + 短信就直接登录了,还是帐户的完整权限,这简直就是蠢。
ddllzz
2022-05-25 19:28:40 +08:00
别问,问就是客户沉淀
Jieoog
2022-05-25 19:37:33 +08:00
傻逼+懒呗

想想就中国人的精明头脑,分分钟钟给你搞个钓鱼 APP 出来。主要爸妈也不懂,汗,小孩子也不懂,汗,玩来玩去还是 90 后这代人的事情

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/855271

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX