先不说发短信验证,我就不理解为什么国内都是清一色的接收短信来验证,而没有一家公司使用第三方验证程序TOTP的。
第三方验证难道不安全吗?接收验证码不是还容易在短信诈骗中被利用吗?
先不说发短信验证,我就不理解为什么国内都是清一色的接收短信来验证,而没有一家公司使用第三方验证程序TOTP的。
第三方验证难道不安全吗?接收验证码不是还容易在短信诈骗中被利用吗?
实话实说,让用户发短信是一种代价不大,但比收短信更为严谨的验证方式,毕竟,自从出现了代收验证码服务,这种验证手段就失效了。我倾向于这是一种迫不得已。但有一个问题,就是现在很多人的套餐里已经没有短信包了,而且每月固定包月的费用用户不会在运营商那边存费用,很有可能,下个月因为一毛五分的欠费导致停机。我就被这么停过,所以账户总是还留五块钱压箱底。
这个分情况。
很多小网站或者APP,工具类型的,没有上传发布内容的功能的。基本都允许第三方授权登录,然后就搞定了。
但是一旦用户能够上传发布内容,特别是社交类网站,有法律风险的,有实名制要求,最后就是绑手机,验证码。把实名风险转嫁给运营商。
国内用户群,你让他用totp,他们能理解么?推这个还需要时间啊,就跟二维码似的,从二维码出来到被大众认可,几十年的周期啊,这期间还有带摄像头的手机的普及,二维码生成和识别服务的推广等,不是一蹴而就的事情。
国内用户又不是傻子,国外推广得很好的验证机制,国内怎么可能不行啊,我想只是各个平台一开始就不愿意做
我觉得这确实有道理。不过平台监管不力的情况,像b站前段时间也被曝视频审核问题,责任不是也甩不掉吗。
可能也不全是要不要脸的问题,国内对舆论严加控制也是一个因素吧。出了问题甩给运营商,国家又不能把国企怎么样,国企吧,又破罐子破摔
一切问题说到最后都是__的问题。
实名制和内容审查,是两个事情,缺一不可。
关键是看体量,小厂只要做好实名制,内容审查简单做做就好了,最后出事,冤有头债有主,作案人找得到就行,作案人做了非实名号码,那是运营商的锅,大不了跑路,小公司关了就关了,反正股东也就那几个人,换个壳又是一条好汉。
大厂不一样,所有责任落实都是自己,实名、审查都得做足,你那么多用户沉淀,跑不掉的,出了事你的死扛,大厂真的是股份制,高管大不了另外打工,股东的钱都在里面,总要找人处理事情。还有被别人告了,那就要把罪魁祸首供出来,你不实名去哪里找人?实名假的,马上一部分法律成本就是运营商的。
处理成本和收益的权衡。
这种实名制成本,本质来说是普罗大众为害群之马均摊,没办法。你不用手机号码验,给你上刷脸更加不愿意。
不理解, 总觉得哪里不太对, 但又说不出来哪里不对, 算了
收回到政府,我觉得还算可行。北京的政务相关网站都可以用北京通了。毕竟政府的东西,你是跑不掉的,躺平也就没这么多事了。
国内也有令牌,只是多数不兼容公开协议.
比如微软, 默认只支持手机和邮件验证码, 只有付费用户才支持令牌的.
国内短信验证有个主要因素就是: 网络实名制是通过手机注册来实现的.
因为大家都是从吃瓜群众的角度思考这个问题。换个角度从提供服务的企业角度思考就不一样了。我是接触些商业项目,很清楚中间的痛。
企业也不想搞那么复杂,省钱省事省时间。搞个短信验证是要成本的,申请短信资质和号段TNN的麻烦死了,材料一大堆。然后还要去给运营商擦鞋。短信系统又是软件又是硬件。
但是压力是从上往下压的,不做就压死你。
还有必须感慨,九年义务教育都不够用了,16年义务教育都不够用。而且九年义务教育竟然有那么多漏网之鱼。
想了三天三夜都想不通那些SB为什么这么干。还有那些拿钱的水军,拿国内的钱也就算了,拿外国的钱是几个意思,这不是搞LZ吗?
最后最后这些成本,就大众和企业一起承担了。受益的是水军和口嗨的SB。而且作为一个成年普通人,深感无力改变这个世界。
微软有自己的身份验证器,我觉得它的审批模式很好好用啊,当然没试过能不能迁移到其他的身份验证器上去。
微软兼容公开协议,我用aegis可以兼容。
但是普通微软账号登录,都是短信和邮件发码。
我的微软开发者账号用令牌。
大规模商业短信推送端口,每条大约0.03~0.005元,特殊渠道甚至更低,用量摊成本而已。
让用户发送短信,主要是规避风险而已,成本对应收益基本可以忽略不计。平台转嫁风险给用户本身就是无耻的表现。
这种话题展开说三天三夜也说不完,也没什么意义。
不好意思,没看明白,什么叫普通微软帐号,相对的是付费?
我这边一个付费,一个不付费,都可以用验证器。
我误会了.
我之前用验证器了. 但是微软一直没给我开启. 所以我以为免费用户不能用呢.
刚才又开了一次, 结果发现自己有2个验证. 晕死.
我记得设置里开启好像就可以了。
国外厂商还是相对厚道的(对比国内),至少能互相兼容。
国内厂商各自为战,各自一个验证器,要用只能挨个装……