#吐槽
某些网站的登录逻辑是真的极其狗屎, 我特意不开二步验证方便一次性填充登录, 还要次次登录都要给邮箱发验证码, 说是保护账号的安全措施, 其实只是极其低能的风控手段.
我不开二步验证不是因为我不重视账号安全, 而是这个账号的价值本来就没那么高, 况且我已经用了高熵密码, 再开多加一个复杂认证步骤只会自己防自己. 更不要说某些网站连密码都不准人用次次登录都是邮箱验证码, 什么 Magic Link 显得自己很聪明, 甚至直接从头到尾只能用其他巨头的用户身份系统转嫁风控责任. 不会做 SaaS 可以不做, 可能这些网站数据库里面的用户的唯一标识就已经写成注册邮箱了吧.
via Nostr@cxplay
某些网站的登录逻辑是真的极其狗屎, 我特意不开二步验证方便一次性填充登录, 还要次次登录都要给邮箱发验证码, 说是保护账号的安全措施, 其实只是极其低能的风控手段.
我不开二步验证不是因为我不重视账号安全, 而是这个账号的价值本来就没那么高, 况且我已经用了高熵密码, 再开多加一个复杂认证步骤只会自己防自己. 更不要说某些网站连密码都不准人用次次登录都是邮箱验证码, 什么 Magic Link 显得自己很聪明, 甚至直接从头到尾只能用其他巨头的用户身份系统转嫁风控责任. 不会做 SaaS 可以不做, 可能这些网站数据库里面的用户的唯一标识就已经写成注册邮箱了吧.
via Nostr@cxplay
