在各种网站和App盛行的今天,绑定手机号几乎成了登录账号的标配,就连苹果的Apple ID也天天提示我绑定国内的手机号(一个测试账号,绑定手机号有啥意义?)
为什么注册账号的时候要绑定手机号呢?
作为一个软件开发人员,我可以从我们软件的角度去带大家分析一下。
首先,利用手机号码的唯一性,我们可以快速的建立内部账号。
其次,可以利用手机的便利性,实现快速登录。
再次,万一密码忘记,可以利用手机和验证码来重置密码。
最重要的一点,利用手机,可以更好的保证账号的安全。
手机号怎么才能做到这些呢?
当然了,离不开我们手机的基础业务,短信和语音。你肯定经常收到各种验证码吧?没错,这就是我们的账号登录或是保证安全的最常用的一种方式。
一般情况下,软件会记录你的一些登录信息(如登录的IP地址,登录的设备等),如果这次的登录信息和上次的不一致,软件会及时发现,并向用户发出提示(短信提示)。
像一些带网站的App,在App端登录时,一般都不会进行短信验证;而在网页端登录时,一般都会通过短信验证码来进行二次验证,这样能最大向度的保证用户的账号安全。
利用手机号注册登录的常见方式
- 新账号,输入手机号和验证码快速注册。注册成功后,会让你补充一些其它信息,如头像,性别等。这种情况下,软件开发者一般会建立一个内部账号,将手机号和内部账号绑定,有些也会要求你设置登录密码,设置了登录密码之后,你可以通过手机号+密码的方式登录,也可以通过手机号+验证码的方式登录。
- 老账户,输入手机号和验证码快速登录。区别于传统的账号+密码的登录方式,使用手机号登录时,系统会给你发一个短信验证码(一般在几分钟之内有效),也就是动态密码,你可以通过这个动态密码成功登录。
真的安全吗?我们的隐私不会被泄漏吗?
首先,可以肯定的是,作为软件开发者,绝对可以拿到用户的手机号,姓名这些敏感信息(如果软件中要求实名认证的话,这些信息的真实度将更高)。如果你的资料补充的足够完整(如电商类的收货地址,如社交类的职业,兴趣爱好,QQ,微信等)所有的这些信息都有可能被看到。
还记得Facebook的危机吗?小札面对国会议员们的套路,问是否会出售用户的个人隐私,小札的答案是“不能”而不是“不会”。能不能只有做软件的才知道,而会不会就属于良心问题了。
不过,对于绝大部分的公司来说,这些资料都只是一串数字,不会有人拿它去做刀尖上的买卖,犯法的事合不来去做。
当然,也不能排除一些无良奸商,所以我们以后在用手机号注册时要多留个心眼。
哪些网站或App是值得信赖的呢?
- 银行类,国家服务类的网站或App都是100%可以信任的,但是你首先得保证你登录的网站或下载的App是正确的。
- 社交类,如QQ,微信,头条等也是可以信任的,但也要自己加强保护意识,尤其是授权登录这一块,一定要看清楚所需要的权限(一般情况下就是取头像和昵称这类的简单信息)。
- 电商类,淘宝,天猫,京东这类的,一般都需要详细的收货地址什么的,不信任也没有办法。但是切记也不要把收货地址写到门牌号那么详细,有时候你的收货单随手那么一扔,你的信息全在上面呢,呵呵。
- 支付类,什么支付宝,微信,银联等,一般支付类的都需要实名认证,关联银行卡等等,所以选择这类网站或App时要特别小心。不确定的话,可以去查中国人民银行发布的支付牌照,如果有牌的话就是可信的。
- 其它类,这类网站或App种类繁多,有存储的,交流的,提供信息的等等,你在使用时,要多想想,它要我的敏感信息去做什么?尽量去选择一些大一点的,或有资可查的公司。
小结
手机号注册和登录,确实为用户提供了便利,也能在很大的程度上保证用户账号的安全,当然了,你需要保证你的手机号和密码不能同时丢了(小概率事件)。
但是,绑定了那么多账号,万一我换号了怎么办?这确实是一个很头疼的问题,你找运营商,他也没办法给你解决。换号之前,一定要记得先解除所有的绑定账号,是的,这是你自己的事。
所以说,当可以选择第三方授权登录时,我宁可选择第三方授权登录,也不去用手机号注册,毕竟使用第三方授权登录也是需要在第三方进行严格的申请的。
注重安全,更要保护隐私!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。