百科问答小站 logo
百科问答小站 font logo



为何中国的网站普遍不愿意相信用户能把密码管理好? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

答案是,手机号码这种东西,怎么可能随便给网站?只有国内这群只要能免费/打折,爹妈都能卖的用户才会随便填手机号。


所以国外的网站没有你手机号码,怎么搞手机验证?

国内的用户,只要你敢要,他就敢填。


user avatar   wclebb 网友的相关建议: 
      

美国对于隐私非常严格,手机不太可能会有。而且,一般都是用电子邮件注册,因为美国人从之前就有习惯用电子邮件作为注册账号用途。

作为亚马逊中国网站,本来应该跟美国统一体验,结果不得不为了便于用户体验,开放了手机号注册。为什么?

我也不知道。

我从小就有习惯用电子邮件作为注册账号用途,小学都要想办法注册一个又一个(比如

msn.com

gmail.com

163.com

等),没啥,只因为好玩。记得第一次用于注册是叫冰封世纪(忘了,好像是这样叫游戏名),因为这游戏必须要电子邮箱注册,后来我貌似知道了为什么它没落的原因,明明它原本就很好玩。

然后小学起,就有好多同学向我索要电子邮箱,我有时候不太明白,他们明明有QQ,为什么就不懂加个@

qq.com

不就完了?

还好当时要的不多,到了初中,基本半个班级都要,我再也不提供了。

也有个别的网站,可能为了基于防止被批量注册,要求注册邮箱必须含有英文字母。对于连QQ@qq.com 都不愿意写七个字符来说,随便起个英文字母对于他们来说是极大的困难。

不是不相信用户,用户最喜欢懒,最不知道注册时用户名和密码,对于他们来说意味着什么。对于一些人,注册用户名对于他们来说,无异于背英文单词一样困难(虽然我英语很烂),最喜欢用名字+数字注册,也有一些人,受到长辈教育,也从不去用名字注册(当然用名字注册多少有点low),而且非常容易撞名,想个好一点的用户名?再想想吧……

见怪不怪,微信名为什么总是推数字加少量的字母。比如123456a或a123456就是比较常见的用户名。我猜密码也好不到哪里去,随便搜个数字的社工库一定有他们最原始的密码。

有一次,我跟同学说如果有必要最好装密码管理器,免费也有。他不以为然说什么密码,嫌麻烦,还说自己的账号木有价值,随便偷。我说你在游戏投入了大量的时间都不是了?他犹豫了一会强撑着说:没事,我有钱。

我只好随便搜了他的QQ社工库,一个密码一个复制过去发给他,然后他的脸色从骄傲的脸蛋变成了清一色的黄瓜,然后跟我说,我改好了密码,你又破不了我密码。

摊手。

我能说啥?

网站为什么有手机号注册不是一日建成的。

而且从网站/公司来说,手机也是非常极为有效的推广方式,毕竟用电子邮箱注册的人大部分都不看邮箱,甚至我见过QQ上邮箱标志都会99+,却从不去阅读。在这里,我几乎明白了为什么他们觉得注册电子邮件很困难的原因:从不去打开看一下?抑或以为弹出来的电子邮箱提示就是新闻广告?

这也不难以理解为什么亚马逊注册方式会有手机号注册(手机号和邮箱号是不同的账号体制,一旦注册手机号,就永远无法再换回电子邮箱或绑定),一方面我相信亚马逊公司并非不想,而是可能花费大量时间去维护或帮助客户找回账号,发现还不如客户手机号找回密码,省事又有效,偶尔还能发发广告,虽然亚马逊从未发过短信广告。

我明白提问者的疑惑,毕竟用手机号注册,就有极大的可能会泄漏隐私,中国作为重灾区,但也要明白,有怎样的网站/服务,就有怎样的用户。加以手机软件,无一例外都是优先用手机号注册,非常方便,收到短信即可登录,我到现在也不记得微信密码是什么,因为它不接受粘贴方式写入密码(我就感到好笑,iOS 需要担心泄露密码吗?),1Password 生成密码本来就是正常人记不住的密码,一两次之后索性直接用短信登录了,烦。

回到我开头:这就是为什么美国注重隐私的原因。也就是为什么,中国用户喜欢用手机号注册。

而且从一方面来说,多平台上造统一检测安全软件不现实,手机却很好证明这是用户本人的最有效方法。也不用想办法开发软件和木马厮杀,反正泄露密码是你,我只要保护自己网站用户和唯一本人即可。




  

相关话题

  人工智能已在哪些领域超越了人类的表现? 
  美国国安局对中国使用顶级网络武器证据曝光,其中有哪些细节值得关注? 
  为什么机器学习解决网络安全问题总是失败? 
  如何用C语言和windows api实现一个基本的ssl协议?(参考资料已备齐) 
  各位自学网络安全的朋友们,你们的路线是什么? 
  如何看待穿洛丽塔高考女生疑似被发现跳裸舞? 
  HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样? 
  电脑病毒能破坏硬件吗? 
  黑客为什么可以做到无需知道源码的情况下找出系统漏洞? 
  作为渗透测试工程师有什么有趣的经历? 

前一个讨论
如何评价映兔科技 CTO 陈辉的文章《谈谈创业公司的技术选型》?
下一个讨论
存在利用魔方性质的加密算法吗?





© 2024-11-24 - tinynew.org. All Rights Reserved.
© 2024-11-24 - tinynew.org. 保留所有权利