手机号加验证码登录短期内是保障了账号安全,用户更换手机号,或者用户挂了,这个账号的数字内容,对应的都不是同一个人了 网易云音乐因为手机账号被运营商回收,把李玟的账号复活给了一个新用户。 自己经历的产品貌似手机号也是随时能找回账密的,知道会有漏洞,但也不知道怎么处理比较好。 反正用户随意更换手机号、或者用户挂了也是小概率事件,先将就着。随着时间越来越长,用户串号的事情只会越来越多了 手机号, 验证码, 账号安全
不保证就是了, 我见过国内某家(大~)公司/平台(他们圈内人这么称呼的)用手机号做唯一标识符的, 不一定是, 但是从外部来看, 就是用手机做标识符的, 还涉及擅自给用户注册账号的问题. 至于我怎么怎发现的, 那就是我实名认证的账号使用的手机号 A(保号不会注销的那种), 但是实名报名的赛事(使用的手机号 B(随时会丢但是目前主力联系号码)). 然后我的账号完全查询不到我的报名信息, 客服让我用报名用的手机号登录, 然后就看到了我过往所有的报名信息以及个人信息(此账号未实名认证), 我原本还没去看过报名信息, 以为他系统故障一直没修. 这个事情在很多软件平台都存在, 手机号直接登录, 不验证身份, 就我现在在用的手机号 B, 在刚开始启用的时候, 已经看到上任号主不少的个人信息了, 不过我都重新注册就是了.
我个人感觉「仅凭手机号+验证码直接登录」,是互联网厂商为了降低用户登录/注册门槛而采取的妥协方案,似乎只有银行/微信/支付宝等比较重要的厂商,有动机做更严格的认证(如 #4 说的)。 小厂似乎没有动机为了小概率的「用户换手机/号码回收」,就主动提高全部用户登录的门槛。 作为用户能做的也就是 1️⃣尽量不要在登录认证比较简单(简陋)的小平台留存个人信息、2️⃣换手机号的时候尽量全面排查改绑旧手机号等等。 用户实名认证其实有不少不错的方案,硬要说的话,我觉得「国家网络身份认证」就算一个🤣 但只要它还不是强制的(初次配置有一定的成本,不强制的话必定难以普及),那么众多厂商一定还是会长期使用手机短信一键登录。
这本身是很蠢的一件事,其实经常能看到登录别人账号的情况,包括我自己都用自己的号码登录,发现是旧账号。 但是他确实很方便,只是一直没发生大事,所以就一直用这种方式。 等吧,等到有一天,出了大事,就会全面禁止了。
