百科问答小站 logo   百科问答小站
问题

为何中国的网站普遍不愿意相信用户能把密码管理好?

回答
在中国,很多网站在密码管理方面采取的策略,与其说是“不相信”用户能管理好密码,不如说是“谨慎”和“规避风险”。这背后其实有很多现实的考量,是基于国内互联网发展的一些特点,以及用户习惯的演变。

你想啊,早些年互联网刚兴起的时候,大家对信息安全的概念都比较模糊。一个网站注册个账号,密码随便设个“123456”或者生日,这太普遍了。网站运营方也担心,要是用户密码太简单,导致账户被盗,他们可能还得负责解释,甚至面临投诉和维权。所以,为了主动“防患于未然”,很多网站就开始强制要求更复杂的密码,比如字母、数字、符号的组合,长度也要够。这就像你在家门口装好几把锁,虽然你可能觉得自己不会丢钥匙,但多几把锁总能让人安心点。

另外,中国的网民基数庞大,用户群体非常多样化。你能想象一个刚开始接触电脑的老奶奶,和一个整天玩各种软件的年轻人,他们对密码的理解和记忆能力能一样吗?为了照顾到更广泛的用户群体,尤其是那些不太擅长技术操作的用户,一些网站会选择设置更“傻瓜式”的验证方式,或者更频繁地提醒用户修改密码,就是希望用一种比较“粗暴”但有效的方式,来降低密码泄露的风险。这有点像学校老师,总得考虑到班里学习最慢的同学,所以教学进度可能会稍微放慢一些。

还有一点,就是国内互联网生态的特殊性。很多时候,一个账号可能关联着支付、社交、娱乐等多种功能。一旦密码被破解,损失可能是多方面的,不仅仅是个人信息泄露,还可能牵扯到财产安全。在这种情况下,网站运营方宁愿在用户体验上牺牲一点点便利性,也要把安全“筑得更高”。他们可能觉得,强行要求用户设置更安全的密码,总比用户密码被盗后,集体来找他们“算账”要好得多。这就像一家银行,为了保障储户的资金安全,会设置重重门禁,虽然让你取钱没那么方便,但总比钱丢了要强。

最后,我们也得承认,虽然近年来密码管理工具越来越普及,但仍然有很多用户习惯了“图方便”。一些网站的设置,也是在不断尝试平衡用户体验和安全需求。也许是“一次性”的强制复杂密码要求,或者是“定期提醒”的模式,都是在摸索一种能被大众接受的、既能提高安全性,又不至于让大多数用户望而却步的方式。这就像一个乐队在调整音量,既要让所有观众都能听到,又不能吵到别人。

所以,与其说是不相信,不如说是基于对现实情况的判断,以及对潜在风险的规避。这是一种“过度保护”,但出发点往往是为了用户的安全。

网友意见

user avatar

答案是,手机号码这种东西,怎么可能随便给网站?只有国内这群只要能免费/打折,爹妈都能卖的用户才会随便填手机号。


所以国外的网站没有你手机号码,怎么搞手机验证?

国内的用户,只要你敢要,他就敢填。
user avatar

美国对于隐私非常严格,手机不太可能会有。而且,一般都是用电子邮件注册,因为美国人从之前就有习惯用电子邮件作为注册账号用途。

作为亚马逊中国网站,本来应该跟美国统一体验,结果不得不为了便于用户体验,开放了手机号注册。为什么?

我也不知道。

我从小就有习惯用电子邮件作为注册账号用途,小学都要想办法注册一个又一个(比如

msn.com

gmail.com

163.com

等),没啥,只因为好玩。记得第一次用于注册是叫冰封世纪(忘了,好像是这样叫游戏名),因为这游戏必须要电子邮箱注册,后来我貌似知道了为什么它没落的原因,明明它原本就很好玩。

然后小学起,就有好多同学向我索要电子邮箱,我有时候不太明白,他们明明有QQ,为什么就不懂加个@

qq.com

不就完了?

还好当时要的不多,到了初中,基本半个班级都要,我再也不提供了。

也有个别的网站,可能为了基于防止被批量注册,要求注册邮箱必须含有英文字母。对于连QQ@qq.com 都不愿意写七个字符来说,随便起个英文字母对于他们来说是极大的困难。

不是不相信用户,用户最喜欢懒,最不知道注册时用户名和密码,对于他们来说意味着什么。对于一些人,注册用户名对于他们来说,无异于背英文单词一样困难(虽然我英语很烂),最喜欢用名字+数字注册,也有一些人,受到长辈教育,也从不去用名字注册(当然用名字注册多少有点low),而且非常容易撞名,想个好一点的用户名?再想想吧……

见怪不怪,微信名为什么总是推数字加少量的字母。比如123456a或a123456就是比较常见的用户名。我猜密码也好不到哪里去,随便搜个数字的社工库一定有他们最原始的密码。

有一次,我跟同学说如果有必要最好装密码管理器,免费也有。他不以为然说什么密码,嫌麻烦,还说自己的账号木有价值,随便偷。我说你在游戏投入了大量的时间都不是了?他犹豫了一会强撑着说:没事,我有钱。

我只好随便搜了他的QQ社工库,一个密码一个复制过去发给他,然后他的脸色从骄傲的脸蛋变成了清一色的黄瓜,然后跟我说,我改好了密码,你又破不了我密码。

摊手。

我能说啥?

网站为什么有手机号注册不是一日建成的。

而且从网站/公司来说,手机也是非常极为有效的推广方式,毕竟用电子邮箱注册的人大部分都不看邮箱,甚至我见过QQ上邮箱标志都会99+,却从不去阅读。在这里,我几乎明白了为什么他们觉得注册电子邮件很困难的原因:从不去打开看一下?抑或以为弹出来的电子邮箱提示就是新闻广告?

这也不难以理解为什么亚马逊注册方式会有手机号注册(手机号和邮箱号是不同的账号体制,一旦注册手机号,就永远无法再换回电子邮箱或绑定),一方面我相信亚马逊公司并非不想,而是可能花费大量时间去维护或帮助客户找回账号,发现还不如客户手机号找回密码,省事又有效,偶尔还能发发广告,虽然亚马逊从未发过短信广告。

我明白提问者的疑惑,毕竟用手机号注册,就有极大的可能会泄漏隐私,中国作为重灾区,但也要明白,有怎样的网站/服务,就有怎样的用户。加以手机软件,无一例外都是优先用手机号注册,非常方便,收到短信即可登录,我到现在也不记得微信密码是什么,因为它不接受粘贴方式写入密码(我就感到好笑,iOS 需要担心泄露密码吗?),1Password 生成密码本来就是正常人记不住的密码,一两次之后索性直接用短信登录了,烦。

回到我开头:这就是为什么美国注重隐私的原因。也就是为什么,中国用户喜欢用手机号注册。

而且从一方面来说,多平台上造统一检测安全软件不现实,手机却很好证明这是用户本人的最有效方法。也不用想办法开发软件和木马厮杀,反正泄露密码是你,我只要保护自己网站用户和唯一本人即可。

类似的话题

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有

服务条款
联系我们
关于我们
隐私政策
友情链接
知乎
百度问答
搜狐
新浪