weakish

@Torpedo 现在说这些还太早。Gatsby 成立 5 年后才推出 Gatsby Cloud ，Deno 发布 3 年后才有 Deno Deploy 。

问题和答案不是很可靠，用户只有注册的时候才会设置问答，设置好之后以后基本上就再也不用了，到需要恢复账号的时候可能已经忘掉了问答，除非你定期提示用户回答这些问题，如果回答错误就要求重新设置，但是这样对用户来说很麻烦。然后用户如果设置的答案过于简单很可能被攻击者猜到。

可以提示让用户绑定多个不同服务商的邮箱，这样用户收不到的时候，可以自己在 UI 选择发送到其他邮箱，当然很多用户可能只绑定一个邮箱，但是绑多个邮箱的用户重试比率超过阈值的时候可以发告警，一定程度上可以减轻工作量。

除了邮箱还有就是手机，但是其实很多地区的用户比较排斥绑定手机号，而且通过短信发验证码一样有送达率问题而且发短信比邮件贵多了。另一个途径是通过 WhatsApp API 给相应手机号发验证码，但不是所有人都用 WhatsApp 的。

所以盯着邮件服务是否异常（包括人工盯以及设置自动告警）的工作量基本上是省不掉的。

要最省力，那就是在注册的时候提示用户妥善保存用户名和密码，丢失后无法找回，只能重新注册新账号。

@akiraakym 這兩個在 iOS App 商店中國區都下架了。

@Steven0125 我和我媽用 Facetime + iMessage ，UI 和發短信、打電話比較接近。我爸不用蘋果手機，我很少用微信，所以我和我爸基本不聯繫。 很多人回覆說應該遷就長輩用微信，在我看來用 Facetime + iMessage 已經算遷就長輩了，要是遷就我的話該用 SimpleX 之類。

@tigerc 所以 CloudCone 是重置密码不需要 2FA 直接凭邮箱就可以？如果是这样的话，我会感觉很不安全。当然从另一个角度来说，用户不用担心丢失 2FA 设备及备用码导致无法登录账户。

@YGHMXFAL 用户 A 上传文件时客户端同时用 A 的公钥 a 和服务商的公钥 m 加密，以后如果用户 B 上传相同文件，客户端和服务端沟通得知有相同文件时（通过比对服务端记录的原始文件大小、hash 等元数据），服务端用服务商的私钥解密 A 之前上传的文件后再重新以用户 A 的公钥 a 、用户 B 的公钥 b 以及服务商的公钥 m 加密。以后再有用户 C.上传相同文件以此类推。这个不仅可以应用于秒传，还可以应用于分享文件。当然这只适用于人数有限的场景，比如一群朋友出去玩，拍了些照片和视频，互传分享以及上传到各自的云盘（同一服务商）之类。如果共享文件的人非常多的话，额外开销就大到不太可行了。