国内平台几乎全是手机验证登陆,为何还要设置密码?

2022-07-14 11:35:29 +08:00
 meisen

密码登陆,奇葩的是输入密码后还需要手机号验证,明知道路的尽头必须手机,为何还要这样做

让我想到 Microsoft 的无密码登陆是否是未来趋势?

6418 次点击
所在节点    程序员
35 条回复
guaguaguaxia1
2022-07-14 11:38:01 +08:00
发短信要钱
pkwenda
2022-07-14 11:39:33 +08:00
发短信要钱 +1
v2tudnew
2022-07-14 11:41:44 +08:00
SMS 最不安全的,不过反正必须实名,也必须 SMS 找回密码,确实没必要密码了。
orangie
2022-07-14 11:44:59 +08:00
1.发短信要钱,比如抠门如腾讯,QQ 的验证短信有一部分是要求用户发给腾讯,而不是腾讯发给用户;如果一上来就发短信,是可能被狂刷短信的,而且也可能被利用成‘短信轰炸机’
2.手机号是可以换的,也可能会丢失,保持时长不如邮箱和密码,有不少人不敢换手机号的原因是绑定了太多的账号
ruixue
2022-07-14 11:48:42 +08:00
双因素验证和单因素验证的区别,密码+短信的安全性要大于只用密码或只用短信,有些平台支持纯短信登录但是检测到环境有风险也会额外增加其他验证手段的
lujiaosama
2022-07-14 11:53:40 +08:00
验证码好贵啊, 自己搭个小的 web 服务都不敢用短信验证...
brader
2022-07-14 11:58:16 +08:00
目前很多互联网网站的账号安全是堪忧的,如果登录一直采用短信验证模式,公司成本又上升,单纯采用密码模式,安全得不到保障。

我觉得现在比较靠谱、高效、低成本的做法是:还是使用密码登录,但是加入常用设备机制,新设备需附加验证短信验证,这样子的做法,和大部分网站原有系统不冲突,改动小,当然,你信不信大部分网站还是懒得改或者没有这方面意识,你信不信
zed1018
2022-07-14 12:02:01 +08:00
无密码应该是个趋势,但是无密码不等于短信登录,微软账号主推的还是 Authenticator 推送认证
imn1
2022-07-14 12:05:19 +08:00
#4 #5 合起来是合理解释
服务方其实想要高于单个密码的安全方式,但如果直接发短信,客户端可以无限次伪装为首次登入,刷爆服务方的短信服务;所以密码这时变成了一种验证码功能,降低发送短信的频率
Kiriya
2022-07-14 12:06:52 +08:00
给客户心里安慰,自己是设了密码的
7RTDKSAK
2022-07-14 12:14:25 +08:00
先密码后短信验证码,然而短信验证码可以重置密码,所以和只有短信验证码有什么区别?

我觉得电报的设计更合理,先收短信验证码确定这手机号确实有自然人(未必是号主)持有,然后输入二步验证密码确定是不是本人(当然密码泄漏这种情况就不说了),短信验证码和二步验证密码互相独 /\立,谁也不能重置谁,顶天了就是持有手机号的自然人可以销号重开
imicksoft
2022-07-14 12:56:49 +08:00
夸克网盘网页版没有密码登录了
yuhangch
2022-07-14 14:32:35 +08:00
tg 就更倾向于发验证码到移动客户端,苹果直接是给你验证码到其他机器
估计也是成本考虑?谷歌倒是财大气粗动不动发短信
xingheng
2022-07-14 14:55:13 +08:00
手机号是为了实名认证,密码才是为了登录。
lkk
2022-07-14 15:06:52 +08:00
短信是因为网监找上门的时候公司可以规避责任,不然谁用短信啊,那么贵。
wu67
2022-07-14 15:51:45 +08:00
要钱是一方面. 另一个是因为, 验证码在发送方的服务端有记录的, 当然超时之后会不会删掉我不清楚, 反正在有效期内, 你用的这个 app 的服务提供方是能查到这个码的. 所以只要有内鬼, 你懂的.

延伸一下课外小作业, 你平时收到那些不知道是啥的平台的注册短信时, 这背后发生了什么呢?
yuhaijiang2019
2022-07-14 15:52:55 +08:00
这个问题我也纳闷呢,而且非常气愤
gam2046
2022-07-14 16:05:53 +08:00
国内多数服务,密码是多余、无意义的,因为短信验证码可以重置密码。

而无密码也仅限于用户可以使用已经验证的设备,再次认证新设备。用户的第一个可信设备认证还是需要密码。
huaxing0211
2022-07-14 16:14:29 +08:00
更有些难以理解的设计,有手机验证码登录和密码登录选项,使用密码登录还必须验证手机(即使是常用设备),那这 2 个选项是凑数用的么……
lambdaq
2022-07-14 16:16:30 +08:00
国内最傻吊不是手机登录,最傻吊的是提供微信 or 手机登陆两个选项,你点了微信登陆,特么又让你验证手机号。。。。等于是白嫖一个微信登陆 token 了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/866099

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX