这是一个创建于 1534 天前的主题,其中的信息可能已经有所发展或是发生改变。
我理解扫码登录主要验证的是常用设备当前的可用性,从而证明我当前拥有这个设备并在设备上登录了我的账号。这个动作只要在手机上做个简单操作就行,比如按一个按钮。为何非得需要“扫码”呢?
 | 1 abersheeran 2021-09-13 10:33:51 +08:00  31 因为张小龙喜欢。 谷歌这一点就做得很好,只要在手机上确认就行了。 |
 | 2 crayygy 2021-09-13 10:34:33 +08:00 1 你说的行为是 Google 选择的,在新设备登录时会发一个消息给已验证的设备,点一下 YES 就可以了。 至于为什么国内的应用大多数都要求扫码,我自己的理解是为了验证人,比如多个人共享账号这种情况,扫码可以增加这个步骤的复杂性,而直接点击的话容易造成不小心点错了这种可能的情况。 |
 | 3 xmh51 2021-09-13 10:36:48 +08:00 1 @abersheeran 微信和企业微信都是首次登录要扫描,第二次登录,确认就行了 |
 | 4 paopjian 2021-09-13 10:36:57 +08:00 微信可以点击登录啊 如果是个账号登录都弹按钮,不也算是信息轰炸了吗? |
 | 5 sagaxu 2021-09-13 10:38:00 +08:00 via Android 3 扫码关联了 被登陆服务 和 微信,你不扫码,微信不知道你要登陆哪个服务,服务也不知道你是哪个微信,没法发送一个东西到你微信让你确认。 |
 | 6 realrojeralone 2021-09-13 10:38:14 +08:00 1 |
 | 7 mmnnyycc 2021-09-13 10:38:53 +08:00 @abersheeran #1 谷歌那个是有账号信息,点击然后手机确认就行了。新设备什么都没有,就点击一下出现二维码,手机扫码就把账号信息什么带过去了 |
 | 8 Jaosn 2021-09-13 10:39:06 +08:00 QQ 和 微信都可以点击登陆吧 做扫码比点击简单 |
 | 9 fredli 2021-09-13 10:44:09 +08:00 8 打开 app,就是提高了日活,和打卡一个目的 |
 | 10 pkoukk 2021-09-13 10:46:19 +08:00 1 帮你填账号 |
 | 11 murmur 2021-09-13 10:46:28 +08:00 7 微信的点击登录延迟巨高,有时候点了五六秒手机都弹不出提示来 一天天吹那么多什么 websocket,结果做出来还不如轮询效果好 |
 | 12 James369 2021-09-13 10:48:28 +08:00 我纳闷这个功能,有次我手机忘带了,结果电脑也跟着登录不了微信。。 想问候下小龙什么意思? |
 | 13 securityCoding 2021-09-13 10:50:46 +08:00 1 日活是命根子 |
 | 14 vjnjc 2021-09-13 10:52:18 +08:00 1 @crayygy #2 这个流程需要依赖推送到达率,Google 他既是 app 也是操作系统所以可以这么做,包括 iOS 也是。相比而言,扫码登录是一个很稳妥的办法。 |
 | 15 dingwen07 2021-09-13 10:53:37 +08:00 via iPhone 为了验证人也不一定,微软账号会显示一个数字,手机上必须点击相同的数字才可以认证 |
 | 16 hpan 2021-09-13 10:59:12 +08:00 只有 Google 这种系统级的,或者微信这种常驻后台的,可以直接推送信息到手机上,其他大多数 app 是不是没有这个优势?我猜测的 |
 | 17 yinzhili 2021-09-13 11:02:14 +08:00 因为 Xiaolong Zhang 就喜欢这样,你们无可奈何 |
 | 18 tankren 2021-09-13 11:16:40 +08:00 免输入 |
 | 19 Overfill3641 2021-09-13 11:18:54 +08:00 那么问题来了,你去网吧新电脑,什么都不输入能登录谷歌??或者你愿意输入账户密码再点确认? |
 | 20 KousukeSakurako 2021-09-13 11:19:23 +08:00 45 为了拿到摄像头权限 |
 | 21 MoeMoesakura 2021-09-13 11:21:37 +08:00 @abersheeran 好! |
 | 22 ShuangChenyue 2021-09-13 11:29:27 +08:00 @KousukeSakurako 真相了 |
 | 23 Maxxxxyu 2021-09-13 11:50:59 +08:00 Google 第一次登录也是需要你至少输一个邮箱地址他才能往你的设备上推送登录确认啊,扫码不就相当于你输入邮箱这一步。。。 |
 | 24 zhangshine 2021-09-13 11:51:28 +08:00 扫码就相当于输入用户名和密码,不扫码这么登录? |
 | 26 wa143825 2021-09-13 11:53:54 +08:00 为了不扫码登陆,公司电脑从来不关机。但有个电脑登陆后手机端不提醒的选项,下班后微信只能随缘看。 |
 | 27 imn1 2021-09-13 12:11:33 +08:00 增加主动操作 发消息这种可以“被动”完成,虽然点击确认是主动操作,但能使用 BOT 绕过 实际上也很难自动确认的,我觉得两者难度差不多,感觉更多是想要其他讯息 |
 | 28 djv 2021-09-13 12:14:40 +08:00 扫码二次验证挺好的, 但是只有扫码二次验证只想对其母行不轨之事 |
 | 29 Vegetable 2021-09-13 12:14:59 +08:00 第一步是增加关联,扫码代替的是输入用户名的过程。 第二次登录时,比如微信,是可以免除扫码步骤的。 |
 | 30 wy315700 2021-09-13 12:15:20 +08:00 因为微信不能控制设备。。 近距离多屏互动做的最好的还是苹果。。 电脑上要用 Apple Pay,掏出手机刷一下指纹或者脸就行了。。用的蓝牙通信 |
| 31 abersheeran 2021-09-13 12:21:33 +08:00 @abersheeran 我不是一个智力上有缺陷的人,我能记得住我自己设置的微信号、微信绑定的手机号、QQ 号。所以我不需要微信来教我怎么用扫描二维码代替输入账号。每次登录都得拿起手机进行扫码让我感觉我自己是个微信号都记不住的智障。 |
| 32 abersheeran 2021-09-13 12:23:33 +08:00 @abersheeran 修正一下,每次登录非上次登录过的微信号时都需要扫码。别再有微信的孝子贤孙搁我这儿解释什么第二次就不用扫码了,我不傻。都是程序员,这么点登录逻辑谁不懂似的。 |
 | 33 terence4444 2021-09-13 12:26:23 +08:00 via iPhone 微软的 authenticator 不需要控制设备也能做到,根本不需要用摄像头权限。 |
 | 34 chairuosen 2021-09-13 12:38:03 +08:00 把登录安全逻辑收敛到一个点,就是手机。 如果不这么做,web 也需要一堆安全检查,密码找回,声纹登录等等逻辑。而且 web 的安全性是不如 native 的。 |
 | 35 0gys 2021-09-13 12:49:20 +08:00 现在手机基本是人的第二个身份证,能有什么办法。 |
 | 36 app13 2021-09-13 12:50:08 +08:00 via Android 缺啥就想要啥,小聋缺啥就不用多说了吧( |
 | 38 gablic 2021-09-13 13:41:09 +08:00 为了验证这两台设备实物都同时在你手里。如果你从微信里长按识别二维码是没用的,拍照放在第三台设备物理扫码才可以。 至于为啥这么做就不清楚了,猜想是第三方 APP 登录场景?比如我想蹭便宜的腾讯视频,登录也是一样的逻辑。 |
 | 39 darknoll 2021-09-13 14:08:08 +08:00 张小龙的最爱:扫码 |
 | 40 chenmobuys 2021-09-13 15:18:21 +08:00 扫码登录可以,但是起码留一个用账号密码登录的功能 |
 | 43 efaun 2021-09-13 15:58:42 +08:00 1 因为张小聋没所以要给他扫个 |
 | 44 hd2ex 2021-09-13 16:28:50 +08:00 1 当然不是为了方便用户 |
 | 45 yohole 2021-09-13 16:30:58 +08:00 其实这个问题可以延伸到:为啥微信 PC 登录需要手机扫码和确认才行?密码登录不行吗???? |
 | 46 tyhuohuo8 2021-09-13 17:16:18 +08:00 更加迷惑操作某些网站 扫码登录 然后 请绑定手机号 |
 | 48 vanxy 2021-09-13 17:32:34 +08:00 因为, 这是唯一的方案,也是最优雅的方案。 |
 | 50 lecher 2021-09-13 17:57:31 +08:00 因为手机安装 app 和上缴手机号是大部分产品的天字第一号 kpi 。 |
 | 51 kingfalse 2021-09-13 18:00:23 +08:00 via Android 虎牙那个狗东西,微信扫码之后,还非得虎牙再扫一次就离谱 |
 | 52 jiayong2793 2021-09-13 18:11:01 +08:00 1 点击登陆的前提是你要在登录端输入账号,登录端才能知道向哪个绑定的手机端的账号推送允许登陆消息 |
 | 53 taobibi 2021-09-13 19:41:40 +08:00 1 |
 | 55 opengps 2021-09-13 20:26:21 +08:00 从软件角度实现了硬件配对 |
 | 56 rb6221 2021-09-13 20:28:37 +08:00 你只能验证你手机是已登录,没法验证被扫的是你要登录的那个啊 举个极端例子,有两个浏览器同时打开同一个扫码页。你确定你要登录是那个窗口?或者两个窗口分别登录不同账户?甚至,有个人在地球另一端也能打开一个扫码页试图挤掉你的登录? |
 | 57 jim9606 2021-09-13 21:20:07 +08:00 虽然说发消息到常用终端也行,但是你有多个常用设备时推给谁?推送设备能保证接到推送吗? 扫码就不用处理那么多故障点了,扫码终端肯定能响应请求。 另外要求扫码会给诈骗增加难度,指导受骗者扫个码可比点个按钮麻烦多了。 实际上微信是有做按钮认证的,微信 PC 版登录过的账号重新登录就是点按钮的。 |
 | 58 iugo 2021-09-13 21:33:07 +08:00 桌面端不储存账号信息, 桌面端想登录, 就需要自己输入账号. 可以填写账号后自动发消息到移动端确认, 可既然要拿起手机做登录, 干脆省去桌面端的账号输入更快捷. |
 | 59 zololiu 2021-09-13 21:58:56 +08:00 我也不明白为什么不能像微软手机端的 Authenticator 那样,直接发送随机数字点按登录,明明比扫码或者发送短信验证更方便。 |
 | 60 S179276SP 2021-09-13 22:15:42 +08:00 台湾用的 line 就可以 账户密码登录 |
 | 61 amber0317 2021-09-13 22:45:55 +08:00 @janus77 #56 微软验证器做了的,每个登录窗口有一个两位数,手机验证器上会推三个两位数(一个对应的,两个随机的)让你选,选对了才能验证到正确的窗口 |
 | 62 hingbong 2021-09-13 23:01:31 +08:00 via Android 因为他是扫码登录,不用扫码就能登录的就不叫扫码登录了 |
 | 63 mmdsun 2021-09-13 23:23:19 +08:00 绑定个令牌就可以了 现在很多应用支持. 建议下载个 Microsoft Authenticator 登录只需要点击一下. 手机还可以自动填充应用程序的密码. |
 | 64 Danfi 2021-09-13 23:27:11 +08:00 用按钮可能会一紧张误点,扫码相对安全 |
 | 65 dcsite 2021-09-13 23:32:59 +08:00 |
| 66 dcsite 2021-09-13 23:38:53 +08:00 补充一句,你们真的不会认为,Google 、Apple 、Microsoft 的验证器比扫码更容易使用吧?问问你们不懂数码产品的家人,这种方式简直是要他命。( PS: iPhone 的二步验证难用的不行,特别是设备多的情况下) |
 | 67 fhbyljj 2021-09-14 01:12:22 +08:00 via Android 我说张小龙是个 NT 没人反对吧 |
 | 68 Zien 2021-09-14 01:20:22 +08:00 我最喜欢的就是 Google 的认证方式,安全简单便捷,可惜国内特殊环境吧,而且据我观察国内大部分 iPhone 使用者都根本不会认证功能,国内的产品策略永远是不会考虑少数群体的需求。 |
 | 69 Lemeng 2021-09-14 01:39:05 +08:00 谷歌的方便,但扫码也无所谓,又不天天扫,偶尔用一下 |
| 70 dingwen07 2021-09-14 05:29:32 +08:00 via iPhone @dcsite #65 我给我一个不太懂电脑的家人设置了微软Authenticator之后就再也没来找过我解决微软账户问题了 |
 | 71 gdm 2021-09-14 06:40:02 +08:00 @dcsite Google 、Microsoft 都可以自己选择不开二步验证,Apple 因为我不在电脑上开帐号,所以没体验过什么麻烦 QQ 能帐密也能扫码,微信就不能选。张小聋真厉害,凭实力让我直接懒得用微信 |
 | 72 innerchallenge 2021-09-14 07:32:05 +08:00 via Android 好问题,微软和 Google,都有一个专门的验证 APP,相关产品都是会推送到这个已经验证的 APP 上,点击确认,或者点击多个数字中的一个,相对简单 |
 | 73 pcmgr456 2021-09-14 07:49:57 +08:00 via Android 因为符合国人使用习惯,再说就是一亿人教做产品警告 |
 | 扫码明显不容易被盗号,被监控输入了号没了怎么办? |
 | 75 RouJiANG14 2021-09-14 08:48:10 +08:00 1 提到这个就来气,我特么又不是记不住帐号密码,凭什么非要让我扫码登录宛若自己是个脑瘫! |
 | 76 GrayXu 2021-09-14 09:02:26 +08:00 1 -> 1 移动端,可以做 google 验证的策略,弹窗确认即可。 1 -> n 移动端,自然需要扫码等由移动端主动发起的 request |
 | 77 lshero 2021-09-14 09:04:13 +08:00 免填用户名密码、常用设备验证、防止用户名密码登录做 bot 是不同的需求,放在一起说没有意义 |
 | 78 lanjz 2021-09-14 10:18:13 +08:00 还有恶心的,扫码完成后还需要再输入个手机短信验证码才能登录 |
 | 80 94 2021-09-14 10:29:23 +08:00 但愿各位说不需要手机确认以及验证码的,被盗号了之后别哭爹喊娘。 另外一个,就是你在公司登陆了账户,离职之后继任者直接点击登陆了历史账户,看到不该看的也别说啥泄露隐私了。 一台设备多账号登陆默认为公共设备,这点没毛病吧。 |
 | 81 Unclev21x 2021-09-14 10:33:50 +08:00 怎么那么多分析?难道不是为了强迫用户下载 App 吗? |
82
Kinnice 2021-09-14 10:39:49 +08:00 因为没有扫码的话就不叫扫码登录了(不是
如果一个账号 是企业账户呢 对应十几个管理者,怎么确认是哪个人呢
如果一个账号 是企业账户呢 对应十几个管理者,怎么确认是哪个人呢
 | 83 Credibility 2021-09-14 10:41:54 +08:00 只是首次登陆要扫码 扫码以后确认是哪个 再次登陆就只要确认就可以了 |
 | 84 Issacx 2021-09-14 11:53:03 +08:00 日活不能作为微信这么干的理由,它是全国最不需要担心日活的 APP 。 |
 | 85 wolong 2021-09-14 23:49:24 +08:00 我觉得还是为了让人点开 app |
 | 86 wdssmq 2021-09-15 11:16:26 +08:00 手机上点一下这种操作,微软的验证器就在用,但是一般作为两步验证,也就是电脑上已经记录了你的账号。 当在一个新设备上时,会变成: 请输入你的邮箱,点提交,可能会要求同时输入密码; 请掏出你的手机,打开验证器 APP,然后点击三个数中指定的那个; ---------------------- 扫码登录流程: 请掏出你的手机,打开当前站点对应的 APP,然后扫描屏幕二维码; --------------------- - |
Select Language