1. 首頁 > 生活百科 > >

2代密保是什么 qq2代密碼是什么意思

生活百科

編輯導語:現在用戶在進行登錄或注冊時,似乎用到密碼的頻率相對降低了,更多情況下,人們會采取手機號驗證碼來實現登錄或注冊 。不過,在進行帳號體系設計時,密碼模塊保留與否,還是要依具體場景而定 。本文作者就帳號體系中的密碼設計進行了解讀,一起來看 。

2代密保是什么 qq2代密碼是什么意思

文章插圖
用戶在登錄注冊時,通常都會被要求輸入登錄密碼 。但在當下的互聯網階段,密碼已經是一個被淘汰的設計 。因為已經有體驗更好的設計,來替代密碼解決用戶需求 。
一、為什么要有密碼?密碼只由帳號所有者掌握或授權,解決了用戶身份校驗的需求 。
出于使用的方便性,很多產品的用戶帳號是公開可查看的,任何人都可以合法地知道另一個用戶的帳號 。加 *** 好友,就需要知道對方的 *** 號;發送郵件,就需要知道對方的郵箱地址 。
用戶在登錄系統時,系統無法通過用戶輸入的帳號,就確認當前嘗試登錄的用戶就是帳號的所有者 。因此,必須輸入一個只有帳號所有者掌握,且與該帳號綁定的信息,系統才能確認當前嘗試登錄的用戶,是帳號所有者 。帳號是門,密碼是開門的鑰匙 。
二、密碼認證的問題安全性、便捷性不足,是密碼認證的主要問題 。
用戶在設置帳號密碼時,為了避免被人輕易破解,通常都會設置一個比較復雜的密碼 。這也是系統的要求,如包含數字、大小寫字母、不少于8位 。
復雜密碼滿足了帳號的安全性需求,但給用戶帶來了很大的記憶負擔 。很多用戶為了方便記憶和使用,會給多個產品帳號設置相同的密碼 。這樣用戶只需要記憶一個密碼,即可用來登錄多個產品的帳號 。
一旦密碼泄漏,所有使用了該密碼的帳號都隨時可被其他人登錄使用,給用戶帶來極大的數據泄漏和帳號丟失風險 。
當然,以上問題并非不能解決,但需要為此開發更多復雜的驗證邏輯,帶來更高的研發成本 。如非常用手機登錄驗證、異地登錄提醒等 。
三、密碼為何被淘汰?隨著移動互聯網的發展,催生了手機、微信這類基礎硬件設施和國民級產品,手機號和微信號成為了這個時代下,驗證用戶身份的最重要媒介 。
手機已經成為了用戶的“新器官”,用戶隨身攜帶、隨時使用 。手機使用的手機號,運營商銷售給用戶時,已經完成了***實名認證,通過手機號,可唯一確認用戶身份 。
根據官方公布的數據,截止到2021年底,微信已經有12.6億用戶,日活超過10億 。幾乎每一個能上網的用戶,都擁有一個微信號,且用戶使用頻次非常高 。
1. 安全性由于提供方的完善風控體系和用戶的使用習慣,相對于密碼,手機號和密碼的安全性更高 。
手機號開卡時,運營商要求用戶提供***,用戶的手機號一般是給自己使用,或者授權給其他人使用,很難被冒名盜用 。微信為了確保帳號安全,設計了嚴格的風險控制規則,如綁定手機號、綁定銀行卡、新手機登錄驗證等等,大幅度降低了被盜用的可能性 。
而密碼可能會因為用戶設置過于簡單、多個產品使用相同的密碼、攻擊方通過撞庫等方式暴力破解等原因,發生泄漏,導致帳號被盜用 。
2. 便捷性手機號和微信號不僅安全性更高,驗證身份的過程也更便捷 。
使用手機號有兩種便捷的驗證身份的方式,分別是手機驗證碼、運營商認證 。
1)手機驗證碼的驗證過程是:
用戶輸入手機號;點擊發送短信驗證碼,系統生成一個短時間內有效的4位數字憑證;輸入驗證碼,系統校驗,完成身份認證 。只要用戶準確輸入了驗證碼,即證明當前用戶是該手機號的所有者或授權使用者 。
2)運營商認證的過程是:
進入頁面時,自動調用電信運營商接口,獲取當前手機使用的手機號;點擊申請授權,完成授權過程 。只要用戶當前能正常使用蜂窩 *** 訪問電信運營商基站,就可以一鍵完成身份驗證 。
3)微信號驗證身份也非常簡單:
點擊微信授權登錄,跳轉到微信授權界面;用戶點擊同意授權,完成身份驗證 。若使用密碼,為了彌補密碼的安全性漏洞,想要更安全,就必須要為每一個產品單獨設置更復雜的密碼,帶來記憶負擔 。輸入密碼時,必須要輸入不同類型的字符,消耗更長時間 。
綜上所述,無論是安全性還是便捷性,密碼都已經完全被以手機號和微信號為基礎設計的身份驗證方式所超越,已經不再有存在的意義,完全可以被淘汰 。

推薦閱讀