国内平台几乎全是手机验证登陆，为何还要设置密码？

发短信要钱

发短信要钱 +1

SMS 最不安全的，不过反正必须实名，也必须 SMS 找回密码，确实没必要密码了。

1.发短信要钱，比如抠门如腾讯，QQ 的验证短信有一部分是要求用户发给腾讯，而不是腾讯发给用户；如果一上来就发短信，是可能被狂刷短信的，而且也可能被利用成‘短信轰炸机’
2.手机号是可以换的，也可能会丢失，保持时长不如邮箱和密码，有不少人不敢换手机号的原因是绑定了太多的账号

双因素验证和单因素验证的区别，密码+短信的安全性要大于只用密码或只用短信，有些平台支持纯短信登录但是检测到环境有风险也会额外增加其他验证手段的

验证码好贵啊, 自己搭个小的 web 服务都不敢用短信验证...

目前很多互联网网站的账号安全是堪忧的，如果登录一直采用短信验证模式，公司成本又上升，单纯采用密码模式，安全得不到保障。

我觉得现在比较靠谱、高效、低成本的做法是：还是使用密码登录，但是加入常用设备机制，新设备需附加验证短信验证，这样子的做法，和大部分网站原有系统不冲突，改动小，当然，你信不信大部分网站还是懒得改或者没有这方面意识，你信不信

无密码应该是个趋势，但是无密码不等于短信登录，微软账号主推的还是 Authenticator 推送认证

#4 #5 合起来是合理解释
服务方其实想要高于单个密码的安全方式，但如果直接发短信，客户端可以无限次伪装为首次登入，刷爆服务方的短信服务；所以密码这时变成了一种验证码功能，降低发送短信的频率

给客户心里安慰，自己是设了密码的

先密码后短信验证码,然而短信验证码可以重置密码,所以和只有短信验证码有什么区别?

我觉得电报的设计更合理,先收短信验证码确定这手机号确实有自然人(未必是号主)持有,然后输入二步验证密码确定是不是本人(当然密码泄漏这种情况就不说了),短信验证码和二步验证密码互相独 /\立,谁也不能重置谁,顶天了就是持有手机号的自然人可以销号重开

夸克网盘网页版没有密码登录了

tg 就更倾向于发验证码到移动客户端，苹果直接是给你验证码到其他机器
估计也是成本考虑？谷歌倒是财大气粗动不动发短信

手机号是为了实名认证，密码才是为了登录。

短信是因为网监找上门的时候公司可以规避责任，不然谁用短信啊，那么贵。

要钱是一方面. 另一个是因为, 验证码在发送方的服务端有记录的, 当然超时之后会不会删掉我不清楚, 反正在有效期内, 你用的这个 app 的服务提供方是能查到这个码的. 所以只要有内鬼, 你懂的.

延伸一下课外小作业, 你平时收到那些不知道是啥的平台的注册短信时, 这背后发生了什么呢?

这个问题我也纳闷呢，而且非常气愤

国内多数服务，密码是多余、无意义的，因为短信验证码可以重置密码。

而无密码也仅限于用户可以使用已经验证的设备，再次认证新设备。用户的第一个可信设备认证还是需要密码。

更有些难以理解的设计，有手机验证码登录和密码登录选项，使用密码登录还必须验证手机（即使是常用设备），那这 2 个选项是凑数用的么……

国内最傻吊不是手机登录，最傻吊的是提供微信 or 手机登陆两个选项，你点了微信登陆，特么又让你验证手机号。。。。等于是白嫖一个微信登陆 token 了。