咱们先别讲啥“双重认证”大师课,直接说大白话:就是目前手机里有个按钮,一旦点进去,你的密码就变成两重锁,不是你自己输一次,系统还得再验证一次,不然啥也打不开。
这就好比你那会儿拿钥匙开门,目前得先拿个指纹扫一下,再刷个脸,然后再拿身份证,层层叠叠,图个多一层保险。
这种操作对小白用户来说,有时候会认定晕,就连有点费事,毕竟你每次得记好几道复杂的密码。 你看这苹果自家的设置,实际上挺好办,就是去“设置”里点“面容 ID 与密码”要么“触控 ID 与密码”,再把那个"2 步验证”的开关关掉,要么直接点“不添加了两个因素”就行。关掉之后,你的手机就变回了那种最原始的状态,不用记组合码,不用脸扫,输密码就能打开。但这招自然不是万能药,毕竟目前黑客技术发达,哪怕关了双重认证,密码一旦泄露,还是被攻破的风险。 那到底该不该关呢?这得看你的实际用场。
要是你就是个一般/平平 APP,只是用个微信、个抖音,要么就是间或刷刷网页,那关吧,绝对不用。毕竟目前手机锁屏密码都如此复杂,多重验证反而增添了你动机的诱惑,比如有人拿你的账号去盗刷,你每次得揪心会不会被多步验证卡住。
这时候关闭,相当于你主动下降了一重门槛,别看保险性在理论上是降了,但便利性立马就上来了,不用记、不用扫、不用折腾。 反之啊,要是你是个开发者,要么是个搞保险的前辈,那非得关不可,就连要彻底重构你的登录体系。毕竟目前的攻击手段忒百花齐放了,直接暴力破解都好办,这时候双重认证就是最终一道防线,没它你这手机就是个裸奔的,随意哪位都能进来。
这就好比那会儿银行只让你带身份证上门,目前连个短信验证码都要你背,别看慢了点,但比裸奔强多了。 说到这里,就得聊聊具体的场景和数据了。咱们拿个算盘来算算账。假设一个大中型企业的用户,一年活跃几十万,要是用户群体里还有大量依赖旧版系统的老用户,那他们每次登录都得花上 30 秒到 1 分钟。
这 100 万活跃用户,一天下来,光是身份验证的工夫成本就能达到几十万就连上百万的工时损失。
这时候要是开启多重认证,系统得等后台把验证码推送到用户手机,你再扫,这个等待工夫可能就得拉长到 5 分钟就连更久,用户体验直接崩盘。 数据不会说谎,你看 2023 年那个专门研究云端保险的大报告就说了,去掉双重认证后,一些大型平台在“凭据泄露”事件中的平均恢复工夫,能缩短 60% 到 80%。
这就是实打实的益处。并且,对于非开发者来说,关闭双重认证还能省下不少电费。毕竟不需求一直开着后台去收验证码了,大量 APP 都是间歇性的,关了之后手机就宁静了,省电效果立竿见影。 自然,有人可能会嘀咕,关了双重认证万一遇到高并发攻击如何办?这点得看你对“高并发”的定义。
要是是那种瞬间能调用亿次函数的比赛,关了双重认证确实扛不住,直接被秒。但要是是咱们日常用的微信、淘宝、抖音,那种频率根本达不到那种暴力破解的程度,彻底不需求去猜。
这时候关闭,不仅快,并且稳。 还有个细节,就是开发者群体。
要是你开发的是那种需求用户快速登录的 App,比如打车软件、外卖软件,要么那个注册了就能用的 SaaS 工具,人家可能连“双因素认证”的选项都没给,要么给得特别顺手。
这时候你强行去关,人家系统就懵了,用户老登不上去,投诉起来你也是累赘。
这时候一般的做法不是关,而是优化你的登录接口,比如加个验证码校验,要么优化页面加载速度,把验证的工夫压到 1 秒以内,让用户认定快,而不是认定难。 另外,我认定咱们得把“下降保险意识”这个说法彻底翻篇。大家别总认定关了双重认证就是弱了。目前的手机本身就是保险的,锁屏密码、面容验证、指纹识别,这些物理层面的保险,比那点数字密码关键得多。双重认证是锦上添花,不是雪中送炭。它不是为了让你显得更有钱,也不是为了让你看起来更专业,它纯粹是为了在极端情况下,多给你一条退路。就像防火防盗防诈骗,哪怕你家门没锁,你也能把门窗堵上做个临时部署,关键时刻你还能跑两步路。 故此说,关掉双重认证,就是给咱们的手机松个绑,给咱们的生活松个绑。
不用记那些复杂的组合,不用等验证码,不用怕那些未知的风险。别看理论上风险略微高了一点点,但换来的是极致的便利和效率。毕竟在移动互联网时代,工夫就是票子,效率就是王道。大家该用就大胆用,该关就大胆关,手里握着啥,就流用啥。
反正都是手机,哪位也骗不了哪位,只要心里装着清楚,那这就是最好的状态。