对于一个焦虑的人来说,知乎的这一操作让我再添焦虑!
原由:因为想起了一个旧的知乎账号,想要登录看看。结果密码输入成功,但却提示让我使用“手机号+短信密码”登录。这就让我很为难了,我都不记得当时这个号用的哪个手机号了!于是只能放弃!
然而问题也就出在这里:没有使用的手机号是会被运营商回收再利用的!如果我的这个手机号已经没有使用了,别人重新开通,再用它来登录我的知乎账号,那么这又该算什么事呢!轻者只是泄露隐私,重则别人用你认证过的账号滥发文章,至于后果,大家都懂的。。。
猜想知乎这一举措应该是为了更好的掌握用户群体,出发点当然是好的,毕竟手机号登录也是非常方便的!然而直接手机号发密码,应该夸他们有钱,还是该夸他们作死!一般发短信在4~5分钱/条,大平台可能很低;就算1分钱吧,以知乎的体量,这一天的短信钱,得多少?
就目前的信息技术而言, 如果仅用手机号+短信密码,也是可以保障登录安全的(比作“电子式”)。然而这并不能阻止焦虑症患者的遐想,谁知道平台是真技术还是假玩具(就比如那种滑动的人机验证方式,懂的人都知道那只是一个玩具)。即便平台对登录IP、区域等有监控和限制,但同一个手机号,再开通时,大概率也是同城的人,登录IP的区域几乎重合(其实被别人登录也只是概率问题,我会劝自己无须焦虑:大概率没有人用那个手机号到那个平台登录,并且那个平台会有相应的安全措施,比如只要长时间没有登录,就会重新验证身份)!单纯使用“手机号+验证码”登录性质也差不多,能获取到验证码,与直接发送短信密码也无太大区别!邮箱登录相对好一些,因为很多邮箱账号就算不用,邮箱平台也不会删号,不会被别人注册。(手机、邮箱中毒导致别人能获取到密码或验证码,性质上讲是一样的)。
知乎“手机号+短信密码”登录也有好处,比如可以实现平台数据库不记录密码,完全不担心密码泄露。自定义密码,平台不能用普通方式(如:md5)加密密码,更不能保存明文密码,否则一旦数据库泄露,危害巨大!曾经也发生过多起类似事故。
个人认为,最简单、“安全”的登录方式,依旧是传统的用户名登录(自己注册或平台分配),因为这样可以最大程度地减少信息暴露,就算别人掌握了你的手机或者邮箱,也未必能知道你的登录账号。就算要用手机号或邮箱作为登录账号,至少也应该再增加一个限制条件,比要同时输入“姓名”或“登录账号名”等,这样也可以有效地避免手机或邮箱被他人掌握而被非法登录(比作“机械式”)。但在大数据面前,可能在很多平台都有注册相同的账号,还是可能以此猜测出其它信息,只凭“机械式”也不见得好使。
当然,如果平台没什么价值、或者账号没什么价值,那用什么方式登录都无所谓,丢了就丢了呗!如果你有幸看到此文,欢迎与我一起焦虑,又或者直接笑我杞人忧天吧!
网友评论