如何设计“找回用户帐号”功能

如何设计“找回用户帐号”功能

因为《腾讯帐号申诉的用户体验》一文中好多人觉得腾讯申诉是世界级先进的,并让我拿出一个找回用户的帐号的功能来。本来不想写的,因为大家看看其它系统的就行的,但是,很明显有些人就是很懒,也不会思考,而且不会观察,所以,我就只好写下这篇科普性常识性的文章。

在行文之前,我得先感谢腾讯公司的至少30名员工在《腾讯帐号申诉的用户体验》一文后的回帖(我STFG(Search The Fucking Google)看到了你们使用的那个固定IP在各个大学论坛上的腾讯的招聘广告),我感谢你们主要有两点:

  1. 你们有半数以上的人留下的是gmail而不是QQMail/Foxmail的电子邮件,这点让我感到很欣慰。
  2. 你们在加班到晚上11点的时候都能在本站回复,的确如你们的Andy Pan所说,你们的核心竞争力很强,包括水军方面。

好了,让我正式谈谈这个设计。找回用户帐号通常就用三个事就可以了:邮箱安全问答手机

邮箱安全问答手机

大多数的系统都会使用邮箱和安全问答,这足够了,很多系统直接用邮箱做帐号名(Apple ID,Facebook,新浪微博 ….),这样一来,就算你的系统口令被盗,帐号的是改不掉的,于是你可以用邮箱找回(注:这些系统都会验证你的邮箱是否正确)。但是,如果用邮箱做帐号,会导致你的邮箱暴露了,这样为成为垃圾邮件的受害者,而且如果你还比较2的把邮箱的口令和帐号的口令设置成一样的,那么就相当坑爹了(你可以看看本站的这篇文章——如何设计你的口令)。所以,但凡是用邮箱用为帐号的系统都不会让人看到你的注册邮箱,比如,大家就不知道我新浪微博帐号注册的邮箱,就算是知道也应该是受信的人知道(新浪微博帐号的邮箱地址的默认可见度是“你关注的人”)。

这里要说一下,Google Mail使用的是电子邮件,安全问答 和 手机。你可以使用其中一种找回口令。gmail最漂亮的用户体验是其会提示你,你绑写的邮箱(哪家公司的邮箱和帐号名的第一个字母)和手机(3个尾号)。MSN和gmail相似,也会提示你绑定的邮箱,也可以使用手机,还可以使用你设置好的受信PC,以及通过客户支持(通过客户支持——收集你注册时用的名字,生日,国家地区,安全问题,使用过的口令,最近发送过的邮箱标题,联系人等,或是你绑定过的信用卡信息,但是不会有身份证)。

使用手机的一般是安全性比较高的网站,比如:淘宝、Gmail等。这样,使用手机找回口令也不错。因为你注册的安全问答你可能会忘了,你的绑定的邮箱也可能忘了口令,而很多木马可以盗取你的这些电脑上的安全问答或邮箱口令,但是这些木马程序盗不走你的手机(注:在移动互联网时代很可能会盗取你的手机上的信息,但是也盗不走你的手机号——无法像邮箱那样改个口令就盗走了)。你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。另外,使用手机的好处还在于,我的系统不需要收信你的真实信息(如:姓名,身份证,住址等),这些真实信息的验证交给移动运营商验证就好了在程序设计的里,我们把这种事叫“解耦”。Amazon就一种通过电子邮件,然后通过你使用过的信用卡后四位,以及帐单的邮寄的邮政编码,如果你的邮箱变了,没问题,打电话给客服吧,客服会问你的钱行卡号和帐单地址,电子商务的好处就是可以有信用卡或银行卡来恢复号。,因为这——把用户的真实信息“解耦”到了银行,并“耦合”和银行方面的安全策略。很明显,银行和移动公司的安全级别更高,而且用户也更信任他们。最好不要自己收集用户的真实信息,要是丢失了,你就麻烦了(在国外你就要被起诉了)

在这里,你可能会有疑问,如果我的帐号口令丢失了,那么盗取者会进入我的系统改我的邮箱,改我的手机,改我的信用卡等,那不也一样吗?我想说,对于邮箱和手机,其和密码的级别一样,你改密码的时候,你都要输入旧密码,所以,你改邮箱和手机的时候也要使用旧的邮箱和手机。关于你绑定的银行卡或信用卡号,就算是自己也看不见的(只能看见四个尾号),这就就可以防盗了。当然,盗电子商务帐号的人一般会用你一帐号买东西,但是其会遇到另一个麻烦,那就是要面对银行方面的审计工作——1)对于银行卡通过银行的网银,银行的安全系统会帮你审计。2)对于信用卡则要受到信用卡验证和签名的验证,还能让商家会帮你检查信用卡签名是否正确。

一些人说,QQ的帐号申诉过程的“美妙”在于其他尽可能多的收集你的信息,这样一来,反而是安全的,因为密码容易被盗,而你的那么多的信息则不容易被盗。这样认识只对了一半。真正的安全系统是协同整个社会的安全系统做出来的一道安全长城,而不是什么都要自己搞(当然,我们都知道腾讯的DNA就是什么都要自己搞,连FBI和CIA的事也已经在搞了),什么自己都搞反而不安全了。

其它讨论Q&A

问题一:通过申诉找回帐号靠不靠谱?

明显不靠谱,而且还很愚蠢。这反而成了恶意者的温床。他人可以通过申诉让正常人的帐号失效,这是一件多么愚蠢的事啊!(我的QQ帐号前两天不就被这样攻击了吗?)

问题二:通过联系人恢复帐号靠不靠谱?

不全然靠谱,因为你的QQ总是会有陌生人加你,你的邮箱联系人也会有一些你不受信的人。那些人可能就是攻击者的小号。所以,如果你要通过联系人的话,就不要像QQ或MSN那样坑爹的做法,让用户自己来选。而是要像Facebook那样的做法——系统随机挑些人来让你认。

问题三:在注册时设置受信的联系人靠不靠谱?

看似靠谱,但是个人觉得还是还一点问题。因为受信者通过电子信息无法分辨是本人还是盗号者,还要受信者实际联系一下对方。这就好像我们在手机号存电话号码的时候,写上了爸爸,妈妈这样的字眼,这样当恶意者拿了你的手机后,就可以向你的家人敲诈了,因为其直接就可以叫出对方那头的人和被攻击者的关系。

问题四:恢复帐号的时候收集用户的真实信息靠不靠谱?

这要看是什么情况了。如果用户在注册时提供了这些真实信息,就靠谱,如果没有就相当不靠谱。试想:你去银行开户存钱的时候,银行没有让你出示身份证,只让你设了个口令。然后我就可以用我的身份证去重置你的口令。你觉得这个事是不是相当的坑爹?!

问题五:小白不懂邮件,不懂安全问题,不懂绑定手机啊?

那就用耐心地客服教导这些小白(可参看银行等机构的做法——强制用户输入8位以上的口令,强制使用U盾才能进行大额转帐),提高他们的能力和对安全的认识,当有一天这套东西形成社会标准的时候,安全才会真的到来。安全的问题本来就是双方的事,只有大家都有安全意识,才能做得好。而不是迁就用户。还是Henry Ford的那名话——“如果我问用户要什么,用户会说他要一匹更快的马”,所以这世上也就不会有汽车了。QQ不应该为降低用户安全意识起推动性作用。

问题六:我的经历是什么样的?

我基本不上QQ,我上QQ都是被朋友和同学逼的。因为上周四我想写点关于腾读用户体验的东西,所以我才上QQ想看看,结果发现上不去了,说是帐号被投诉了,让我申诉,我猜想估计和我最早发布的关于腾讯的文章有关系。我1999年来注册的这个QQ号根本没有提交过什么身份证或是地址系统之类的东西,我曾经绑定过手机,大概在5年前绑定过。

于是在走申诉流程的过程中,腾讯说的绑定的手机没有被验证过,我还记得曾经我使用我的hotmail邮箱代替过我的QQ号,不过这些在被投诉的面前都不能用了。而我感到腾讯无法知道我提交的这些信息是否真实,又因为我以前曾经帮朋友注册过QQ号(我这些朋友就是腾讯员工说的小白用户),所以,我就用一些看上去比较真实的但实际是假的信息,并用帮人注册的这些QQ号成功申诉回来了。

有的网友说我不分不清找回密码和申诉的差别,我在这里想说,你分明绑定了手机,但是当你发了短信后却被告诉你的手机没有被验证过。这个就很扯了。

于是,我才意识到QQ的这个申诉过程相当的不安全。关于一些细节问题,还请我们的我们腾讯的员工@larry同学给大家更多的细节。

问题七:QQ还有什么样的坑爹的Use Case?

有两个朋友在回复中说到了两个有意思的比较坑爹的Use Case。

@gqjjqg  说,他有个朋友被恶意申诉,有段时间和这个恶意申诉者来来回回地申诉这个QQ号,搞了一个多月都没有搞定。最后只得和那个恶意申诉者达成和解才解决了这个事。

@Jack Yang说,他有个朋友在网上买了一个QQ号,没过几天就被申诉回去了(毕竟那是别人用过的),然后人家再接着卖,怎么申诉都申诉不回来。欲哭无泪。

可见,在QQ的申诉流程下,什么密保,什么手机绑定,都成了浮云。

 

(如果你还有什么样的问题,我可以在继续更新并回答你的问题)

——————————

希望你现在明白,关于腾讯的帐号申诉过程,看上去相那么回事,实际上漏洞百出。当然,我不能说腾讯是愚蠢的,因为人家搞得那么大的企业,我只能说人家是在下一盘很大的棋……

(转载本站文章请注明作者和出处 酷 壳 – CoolShell ,请勿用于任何商业用途)

好烂啊有点差凑合看看还不错很精彩 (40 人打了分,平均分: 3.88 )
Loading...

如何设计“找回用户帐号”功能》的相关评论

  1. larry :
    另外,用随便加小号来恶意申诉你QQ号的情况,是很难成功的。因为申诉系统是会判断辅助申诉的好友的加入时间的,刚加入的通过的概率是很低的。一般要求加了至少三个月以上的。

    如果你觉得这个方法很容易通过,那你可以去试试看,看看能有几个成功。

  2. 安全,不是绝对的。包含了技术流程本身的安全,包含了用户的安全,也包含了商业利益的安全、自身的安全。产品运营,本身就是在这诸多利益之间的博弈和权衡的过程,非你所想的,只考虑一种问题。在某些情况下,部分的利益损失是在所难免的。

  3. @larry
    也就是说,阁下是打定主意这么干了。至于什么事实、什么道理,什么安全,全他妈是狗屁,都必须为阁下的臆想让路。

    其二,我还真没见过第二个“商业公司”胆敢这么干。阁下可否举个例子?

    其三,没什么说的了。你自己都说了:你想吃独食,不管这会不会搭上客户的利益,不管这会不会在稍微懂点安全者面前搞出一个空前绝后的大笑话。

    其四,我认为,这种完全漠视用户利益、甚而至于以损害他们的利益的方式“圈地”(姑且不论这样做是不是能圈到地)、甚而至于蔑视用户、愚弄用户、蔑视业界、攻击业界公司顾“娱乐”不顾安全(要我说,你他妈也去娱乐多好,省的搞这么多弱智妖蛾子)——的无耻之徒,骂你是看得起你。

    当然,现在我明白了,这就一脸皮厚度无限的杂种。就好像鲁迅笔下那个以讨当地头人骂为荣的泼皮一样,骂他反而掉价了。

  4. @larry
    没错,你在下很大很大的一盘棋。gmail/WOW/163/sina/facebook/msn 等等等等都不是你的对手,都理解不了你的英明神武。

    不过,你最好还是去和你的小白用户吹吧。老子看不起你。

  5. larry :
    另外,用随便加小号来恶意申诉你QQ号的情况,是很难成功的。因为申诉系统是会判断辅助申诉的好友的加入时间的,刚加入的通过的概率是很低的。一般要求加了至少三个月以上的。

    所以说这人够弱智。计算机他不懂,大家都知道。现在看来连人话,他其实也听不懂。

    老子光撒网慢打鱼行不行?

    ——预备“高级黑客”们,听好了,小号申请到好友,先别着急fxxk,3个月,内部参数!

  6. larry :
    另外,用随便加小号来恶意申诉你QQ号的情况,是很难成功的。因为申诉系统是会判断辅助申诉的好友的加入时间的,刚加入的通过的概率是很低的。一般要求加了至少三个月以上的。

    这货傻乎乎的,还真以为我在给智商30的黑客写1、2、3攻破QQ呢。哈哈哈哈

  7. @larry:
    当小白级别超过了半数,小白就成了服务的主体,其他人的利益就可能因为对小白的妥协而收到损害.

    说实话看到这个,是真真的火大了,不仅仅是因为TX. 小白是人,正常用户就不是人。哪怕只要一个,只要是正常合理的权益就应该保护,当然局限于现实情况,不可能快速实现,你可以推迟,但要表明态度, 你在尽力。而不是一味的推卸。

    抱怨一下:在天 朝听烦了顾全大局的帽子,为了大局你可以拆人家房子,为了大局你可以打砸小贩(起码我认为这不是合理的解决手段),TX为了大局(大部分用户),就可以损害(其实应该是不尽力保护)部分正常用户的。老子不想当英雄,去他妈的大局,老子只想当个正常人,凭什么让我作出牺牲(妥协),强盗逻辑.

    在回到TX的问题上, 我认为这就是懒,图省事,优先级总可以吧,有手机的用手机,有邮箱的用邮箱,真的什么都没有,可以用申诉,申拆可以,但如果这个号有人省称有它的手机或邮箱,如就对不起了,如果最后还是有争执,人工介入总可以吧,说上天,大不了打官司,如果还不行,那只能是怨案了。凭什么有手机,有邮箱的也能被其他人申诉成功。这不是木桶效应吧,不管正常用户怎么想,只能陪大家一起小白。

    试问一句:当有人因为申诉而丢掉自己的号时,TX说做了什么,还只是仅仅站在旁边看双方比拼耐心和考查双方对 申拆技术撑握的程度。

    其实我可以理解技术人员,技术人员只能提出见意,但不能做出决策,做出决策是“商业权衡”。

  8. @kino
    我不认为这是什么“商业权衡”。

    我也在公司决策部门干好几年了。

    市场部门、决策部门要做什么,尤其如密码、安全这些细节,他们是绝不敢越俎代庖的。

    至多,界面他们定,甚至一句提示语的标点符号都要他们定;但技术方面,还是懂技术的说了算。

    胆敢搞出这么个狗屁不通的垃圾出来愚弄用户,100%是技术人员搞的妖蛾子。而且多半是@larry这样技术上狗屁不通、又掌握了一定管理权限的半吊子拍脑袋拍出来的。

    这种垃圾,说白了和市场和用户和小白没半点关系。

    说白了,就是一个不知天高地厚,以为老子天下第一,蔑视一切、以为安全像他脑袋里那点屎一样简单(但被他自我陶醉的以为只有他一个人懂)的垃圾搞出的垃圾——而且借这个垃圾,他说不定还在更高层(因而更不懂技术)的管理者面前大大露了一把脸。

    当然,现在丢脸了,他就下很大一盘棋了。

    这类东西向来如此,一贯如此。

  9. @larry:
    QQ号,我丢了两个,申诉过程让人灰心丧气。MSN我用的时间比QQ长的多,当然也受过攻击,但从来没丢。要论常用程度,我的淘宝账号用的比QQ还少,但从没丢。那还是在淘宝没开始实名认证的时候申请的。
    神马“理想主义”,那是你扣的帽子而已。腾讯的这个申诉过程,无论是小白,还是专家,能感到满意的地方究竟在哪里?不要拿小白来说事。

  10. 我不相信腾讯的技术人员看不到这个过程明显的漏洞——否则腾讯高薪招聘研发人员的钱都打水漂去了。出于商业考虑,这对腾讯的好处又在哪里?所以我判断——腾讯明知故犯,这不能用善意的推测来揣度了。
    这里都是搞技术的,搞市场的也不少,技术谈不过,用市场来瞎扯,但狐狸尾巴终究是要露出来的。就这。

  11. @invalid
    事实上,我并不认为“小白用户”和“普通用户”在安全问题上有任何分歧。

    唯一的“用户”间的分歧,是那种“智商至少30的黑客”和其它用户之间。

    或者说,所有正常用户之间并无分歧,唯一的分歧仅存在于所有用户和某个智商可能超过30的暴发户设计者之间。

    比如说,对一个小白来说,他会怎么看待网上申请的账户?

    1、申请到了,用
    2、其它一概不理;或者,让干什么就干什么
    3、被盗了,怎么办?照提示,让干什么就干什么。

    对任何正常人写的网站,他会在不幸被盗后,学到如下两点之一:
    1、网站的提示,不能当放屁。不然东西丢了没人能帮你。
    2、网站的提示真好用,幸亏照提示绑了。下次随便申请什么,我都要绑手机绑邮箱绑他想要的一切……

    不管你的目标是用户量还是用户的个人隐私,显然,以上案例都是最好的结果。
    ——————————————————————————————————

    而QQ这个申诉呢,用户学到什么?
    1、提示是放屁。绑什么都没用,记什么都不可靠。丢了就自认倒霉吧。
    2、下次?绑他老母。老子多申请一堆号,谈得来的好友多在几个号里记一记。其它?丢了就丢了,让那场虚拟都随风吧——网上这种“带点细细的忧伤”的调调还少吗。
    3、咦?怎么就回来了?那就稀里糊涂继续用呗——当然,我们知道,他们早晚会学会1和2的。

    当然,这种东西,那种智商得30才能入门的“黑客”们算是乐坏了。

    ——————————————————
    这个设计里面,如果说有任何能和“商业”或者说“金钱”搭上点边的东西,我想也只有“暴发户”三个字了。

    ——没错,买个MAC装windows,买辆劳斯莱斯套头驴拉着那种。
    ——也只有这种暴发户心态催动,才可能出现自己丢了大人,还居然敢到程序员聚集的网站群嘲,甚至去教训他们什么“知易行难”“你们不懂商业”“用户是小白”“用户绝大部分是小白”“用户白的不可想象”…………

    得得得,别看不起用户。至少老子干这么十多年,用户从路边砸石头到天王老子级的国家XX部的都见过;但能比这个暴发户更白、更狂、更没自知之明的,还真没见过。

  12. 呵呵,我本来只看文章,懒得看评论。发现后面有些家伙越来越不说人话,这才发了次飙……

    刚才翻回去一看来龙去脉,这才发现,这个larry控制舆论的水平的确是高,确实是高。不亏是专业搞舆论斗争的——嗯嗯,还是加个“疑似”吧,免得留下话把。

    此人一上来就摆出一副看似“公允”的姿态;对博主以及网友的发言一口一个“疑似人身攻击”,堵人的嘴,好像他有多文明、多尊重人似的。

    实质上呢?

    此人一口一个小白,甚至拒绝任何不把用户当小白的言论,把这种言论通通扣上“理想主义”(实质上是“书呆子”)的帽子;另一方面,却纵容海量马甲/水军过来攻击博主不懂“上亿用户”不懂“知易行难”不懂“商业考量”不懂“妥协”是“技术人员的死脑筋”……

    活生生制造出一种舆论,逼得人有口难辩。

    直到这个@eRay Jiang ,在我明确点出事实后,还没脸没皮瞎起哄,出来藐视大众智商。把我激怒给他几句狠的之后,这些水军才消停,真正的用户发言才显出来。

    ——当然,如诸位所见,当他蔑视用户为“小白”、并且连职业程序员群体一样是些“书呆子”(说白了也是些安全小白)的时候,他就不觉得是人身攻击了。
    ——而一旦任何人被这种暴发户的蔑视激怒——嘿嘿,你掉价了。

    高,实在是高。

  13. windmind2005 :
    我不相信腾讯的技术人员看不到这个过程明显的漏洞——否则腾讯高薪招聘研发人员的钱都打水漂去了。出于商业考虑,这对腾讯的好处又在哪里?所以我判断——腾讯明知故犯,这不能用善意的推测来揣度了。
    这里都是搞技术的,搞市场的也不少,技术谈不过,用市场来瞎扯,但狐狸尾巴终究是要露出来的。就这。

    我想不出任何理由要明知故犯。
    另外,提醒@invalid,不要做那种人生攻击,学习博主那种,一看到反对意见,就给别人扣帽子,说别人是水军,什么舆论人员,这并不能显示自己的正义。包括说对手是白痴之类的话,也是一样,降低自己的道德形象。。。

  14. 说了这么久,无论听到任何激烈的污蔑言论,我也从来没有一句污蔑对手,污蔑任何反对者人格的言论。反躬自省,这就是区别。。。

  15. 用扣帽子、污蔑、攻击对手人格的方式去讨论一个产品问题,让我有种似曾相识的感觉。君子不为。

  16. 我不是什么舆论人员,纯粹普通人士。也不屑于发那种“不是就死全家”之类的弱智誓言。是既是、不是即不是,做事光明磊落、仰不愧天、俯不愧地、产品是产品、与人身无关。
    说实话我也不是安全线的人、跟安全产品无关。我只是以我在其他产品运营中积累的经验来谈谈这些事。
    批评安全产品,其实我完全可以不理,因为不是我做的。我也喜欢看到批评的言论,但是我不能接受的是,批评完产品,还要攻击开发者的人格,这是不能接受的,既是这不是我做的产品,我也要反对这种低级趣味的批评。同是开发人员,扪心自问,你开发的产品有问题,能因此而说明你人格有问题吗?
    各位要平心静气的批评产品就可以了,不要搞什么阴谋论、搞什么人身攻击,这才是有水平的批评。

  17. @larry
    没有人批评开发者的人格,在你出现之前。

    就是你,把批评的水平拖到“很大一盘棋”上;然后动用你娴熟的本能;
    就是你,把用户定义成“无论如何蔑视、侮辱他们都不算过分的小白”;然后用你想象出来的这种无可救药的小白反制一切讨论;
    就是你,跳出来教训技术人员啥叫“市场”;想必再掉过来教训市场人员啥叫“技术”也是驾轻就熟之事。

    至于这个产品,这个设计,你要能像个人样,别这么胡搅蛮缠,还真没人敢说过头话,也没人能侮辱它。

    哪怕它的确是我猜想那样,不是真正的市场/决策部门搞的,而是一个半吊子技术人员出身的项目经理折腾的。

    ————————————————————————

    这就和那个“管你们信不信,反正我信了”一样。
    没错,他没说脏话,他没动用暴力;但有人认为,他是个文明人吗?这算君子吗?

    你和他一样缺德。

  18. @larry
    这种所谓的“文明”,实质上就是“我就是不要脸/死皮赖脸,但我没骂你也没打你,所以你也不能骂我”。

    对付这种假惺惺的伪君子,不好意思,老子才不会落你套里,照你的规则来。
    不然,甚至哪怕你放出“反正我信了”这种屁,我还得文绉绉的和你绕来绕去,最后被你娴熟的技能给绕迷糊。

    没门。敢放屁,老子就直白的给你填回去。

    我并不认为,文明的世道,就是不能直白的把缺德称为缺德的世界。
    相反,是就是是,非就是非,缺德就是缺德,放屁就是放屁,少扯什么大局、小白、商业那么多弯弯绕。

    ——不好意思,论坛混太久了,这种有“三绕两绕把屁绕成香的”天份的货色见得太多。你要绕,恕不奉陪。

  19. 不妨回顾整个事件。

    博主是在谈技术——这也是你们攻击他“不懂市场不懂商业理想主义”的依据。
    谈技术就是罪过——要我说,这就该抽。不抽是懒得理你们,是宽宏大量。

    然后,你和你的那帮同伙们,没有一个字是在谈技术;当然,你们也没一个懂什么叫商业,什么叫市场,什么叫决策。

    相反,你们做了什么?蔑视。铺天盖地的蔑视。
    蔑视用户是小白;蔑视技术人员不懂市场/商业等等等等;蔑视任何胆敢说用户可以不白的人(理想主义被你们当作“书呆子”的同义词,反复攻击一切不同意见者)

    蔑视之后就是无视。无视反对者的一切:理论、逻辑、证据、常识……

    然后,用你们的蔑视去淹没他们,让他们不知不觉随着你们享受起“蔑视”的快感:嗯啊,小白啊,怪不得……

    如果这还能叫文明,这还能叫君子,我真不知道还有什么无耻之事不能挂文明的幌子出来招摇撞骗。

  20. 是就是是,非就是非。

    对付“反正我信了”那种“文质彬彬满脸贱笑优雅雍容的把天下最无耻之事摆上台面不紧不慢的就那么做了”的家伙,我不认为是靠讲理就能行的——他们最喜欢的就是你和他讲理了。你讲着他做着。

    当然,“很大一盘棋”只是“反正我信了”的初级形式。但这东西比“反正我信了”更可恨。

    因为本质上,两者都是“文质彬彬满脸贱笑优雅雍容的把天下最无耻之事摆上台面不紧不慢的就那么做了”;只是“反正我信了”是明摆着的真贱人,“很大一盘棋”是卖了你还要你体谅他、甚至放下争论替他数钱的伪君子。

  21. larry :
    说实话我也不是安全线的人、跟安全产品无关。我只是以我在其他产品运营中积累的经验来谈谈这些事。

    不是安全线的,居然也敢来专业人员面前来指手画脚、敢来教训他们什么叫“上亿用户”?!!!

    你明显也不是市场/决策层的。太外行。顶多是个见了搞技术的就谈市场,见了搞市场的就谈技术左右逢源的半吊子。

    你们这批人啊……糟透了。

    我告诉你,你们这帮子小白的每一个帖子,我都能找出NN个漏洞证明你们是弱智,信不信?

    就你,还算是里面稍微有点自知之明的。知道你那套混蛋逻辑是个人都想骂,先严防死守『对“文质彬彬满脸贱笑优雅雍容的把天下最无耻之事摆上台面不紧不慢的就那么做了”的家伙只能说不能骂更不能打』这个底线再说。

    在这方面,你的确是高,实在是高。

    ————————————————————————————
    知道我为何不愿看评论吗?
    弱智太多,槽点太多,多的让人连吐槽的欲望都生不出来。

    和这种人说话,最窝火的就是:这种货一句话撂出来,那漏洞像筛子一样。等你找他最大个窟窿吐完槽,才发现他又扔出好几百个筛子了。
    这时,你不能不感到无力,觉得吐这种货的槽是你这辈子最大的错误。

  22. 我说个自己的亲身经历,我宿舍的一个同学就曾经很多次申诉同宿舍另一个同学的QQ,而且每次都成功,什么密保都是浮云,当然,知道现在,只要他想,一样可以申诉到另一个同学的QQ!!我想说的是一个产品肯定会有漏洞和不完美的地方,忠言逆耳,人家帮你提出来了不是要你喷回他,这是你的产品,你就有责任把它做得更好!!!

  23. @nan_dream
    所以最初我把这个申诉叫做“过度设计或者恶意过度设计”,而且还把“恶意过度设计”说成是“阴谋论”——如你所见,我还是很给TX留面子的,是吧。

    为何后来干脆的、毫不留情的称其为“后门”了呢?

    这就要问问larry和他的那帮子兄弟了。

    ——————————————————————————————————————
    嗯,to 马化腾马总裁,不是我不给你面子,是你这帮子手下给脸不要脸,执意要给你葬摊子。

    建议对这些发帖的员工,每人每贴扣他们五毛。哈哈哈哈~~

  24. @Deloz
    NONONO,用户决定不了需求。用户能把自己想要什么功能表达清楚就不错了。需求自始至终都是被设计师引导出来的。

    不同点在于,优秀的设计师会把用户向简洁、可靠、优雅的方向引导(如苹果);
    平庸的设计师会被被用户指挥的团团转,最后双方都不甚满意,但除了大家都累点没什么大毛病;
    而2B设计师会把自己和用户统统忽悠成2B,并且还感觉特别良好……

  25. @invalid
    例如,针对钥匙丢失问题:

    优秀的厂家造出了密码锁、指纹锁;

    平庸的厂家赠送用户一个钥匙链;

    2B厂家则另外设计了一个钥匙孔,这个孔类似火车上的三角钥匙孔,厂家声称这种钥匙只有它自己能造,且绝不会流出。
    用户的钥匙丢了,可以凭个人身份证明和自己指定的几个人的身份证明,让厂家派客服过去,拿这种通用钥匙来开锁。

    结果呢,据说有双方各纠结几个人,相互争执说房子是自己的;厂家就今天派人替A帮开锁,明天派人替B帮开锁;
    不过据邻居说,两个月前在里面住的那人已经因为房子被盗财物丢失破产自杀了……

    另有谣言说,这种特殊钥匙黑市有售,出售者是2B厂家的售后人员;但也有人辟谣说不可能有这事,钥匙是仿制的,手巧的自己拿个锉刀就可以做。

  26. @invalid
    很显然,在钥匙丢失这个案例里,用户能提出的需求,绝不会是密码锁、指纹锁,因为他没有相关领域知识。

    用户的需求也不完全是钥匙链。钥匙链的确能削减钥匙丢失的几率,但并不能彻底解决问题——无论你如何改进它。
    ——事实上,很多领域里也的确没有彻底解决问题的方案;或者彻底解决的方案有技术难关尚未突破。或许钥匙链的确就是这个领域的终极解决方案。
    ——但,优秀的设计师在某些情况下能看到本质,从而绕开困难领域,提出简洁优雅的解决方案,彻底解决某些看似不可能的问题。

    比如钥匙案例,如果设计师功底深厚,他可能会这么想:
    1、用户说他头疼钥匙丢失;而钥匙的丢失不可避免,钥匙链等等都只能减轻,无法根治;
    2、钥匙的根本作用,其实是用户授权的某种体现。有这种授权,就能开门;否则,拒绝。
    3、所以,如果能让锁直接“认识”用户,那么就不再有钥匙的需要:还有什么能比用户本人更可靠呢?
    4、目前,生物特征识别已经有了突破。所以,我们可以识别用户的指纹,这就辨认出了用户本人。

    显然,用户根本没有指纹锁的需求,他只是觉得钥匙携带不方便(甚至连这个他都提不出来,因为他已经习惯了),万一丢了会很狼狈;而优秀的设计师会告诉他:你真正需要的,是指纹锁。

    于是,皆大欢喜。

    ————————————————————————
    正面的说完了,随便再拍下2B设计师——当然,想出2B设计师,一个2B环境是少不了的。

    1、用户丢了钥匙,一肚子不痛快。不过他也知道这怪不得别人。

    2、不过,虽然怪不得别人,找个人发泄下总会好些。

    3、有些公司对它的客服压榨的非常厉害,再过分他\她也得忍着。
    ——大家都看过调戏电信客服MM的录音/笑话吧。就这样。

    4、客服MM一肚子气,又不敢给客户发火。可是客户的差评已经给了,委屈死。
    ——正常公司里,这叫无理要求,就该坚决拒绝。只要态度不恶劣就没问题。提出这种无理要求者给予的差评,经抽查客服回答中不包含限制词汇,就理所当然应该撤销。
    ——2B公司里,这就足够扣工资了。

    ——比如大陆的2B宾馆业,经常要求服务员微笑服务甚至骂不还手打不还手:这不是服务员,这是奴隶。
    ——而欧美国家服务员,他委屈自己就是为了你那俩小费。你态度不好,服务员们就不搭理你。犯不上为了你那几毛钱折腰。哪像国内奴隶主们上纲上线的厉害。

    5、于是火继续往上烧。一路上肯定一个可理喻的人都没有,有他就给拦下了。没办法,解决不了就搪塞吧。
    ——设计安全钥匙链?不能完全避免此问题;而且有人连普通钥匙链都不用;
    ——设计指纹锁?没那能耐。奴隶式的环境,也出不了这种人。

    6、于是,2B设计师出现,设计了个第二锁孔,用一把通用钥匙解决所有问题。
    ——你钥匙丢了?小CASE,我们给你开。

    ——后门?就是后门。
    ——螺丝刀就能开?开就开。

    ——不搞这个,你过来投诉钥匙丢了,让厂家开锁,没地方推脱,只能干干脆脆回答没办法;
    ——搞了这个,你过来投诉家里被偷了:嘿嘿,谁知道怎么被偷的。怪你没保管好钥匙;怪你那片治安不好;怪你带着钥匙到网吧上网……总之,背黑锅的人多了。

    ——至于锁本来的安全功能,随他去吧。

    嗯,以上种种,可不是毫无根据的胡说。楼上某高人的回帖里有提及。

    当然,制度2B,未必一定会逼出2B设计师。
    正如前面所说,以上荒诞剧,只要有哪怕半拉子清醒的脑壳,就不会无限蔓延。
    怕只怕,全他妈是些溜须拍马、揣测上意、心理阴暗的小太监。

    比如说,正常人不会想到搞个第二钥匙孔,允许通用钥匙:这明摆着是要让用户的家变成大路吗?这不伤天害理吗?
    但那些心理阴暗者就不同了:反正没明白人(连他自己都是糊涂蛋),我自己得过且过就好了——而且公司这样搞,肯定也有阴谋。我只能尽量顺着来。
    你说不合理?你说会坑死用户?爱死死去。

  27. 现在有一个叫token的OTP(one time password)安全令牌, 倒是能加强很多安全性.

  28. 我觉得.在密码找回的功能上来说..腾讯是没有问题的,但非要说…申诉功能的话…也不能完全的说它不好..必定.还是有很多人用它找回了自己的帐号….但.确实也存在着.BUG..让一些..恶意用户.获得了他人帐号….如果要从博文标题来看.我觉得..大家还是..是不是应该讨论…申诉的功能..如何避免BUG…现在的评论就是…婆说婆有理..公说公有理…但谁又敢说.申诉不好?.那从申诉找回自己帐号的人.算是什么…而我想.TX.也不敢说..申诉非常棒…要不然..那些居心不良的人.也就无从下手了.

  29. @匿名
    逻辑混乱……

    从丢路边让人送医院的结局上说,谁又敢说抢劫犯不好?那被抢劫犯允许送到医院的被砍者,算是什么。

    当然,抢劫犯也不敢说,他就是良民。是良民,他就不砍人了。

  30. 我的QQ号以前就被盗过。
    被盗前没有填写身份证号码等各种信息,结果盗号者写上了他的身份证。
    然后我用QQ的申诉,把号找回了;盗号的人又再次申诉。
    最后来来回回申了一个多礼拜。盗号的人放弃了。

    不过这个QQ号我现在也不用了,身份证号码是别人的,怎么想怎么不安全啊。

  31. 例如,针对钥匙丢失问题:

    优秀的厂家造出了密码锁、指纹锁;

    平庸的厂家赠送用户一个钥匙链;

    2B厂家则另外设计了一个钥匙孔,这个孔类似火车上的三角钥匙孔,厂家声称这种钥匙只有它自己能造,且绝不会流出。
    用户的钥匙丢了,可以凭个人身份证明和自己指定的几个人的身份证明,让厂家派客服过去,拿这种通用钥匙来开锁。

    结果呢,据说有双方各纠结几个人,相互争执说房子是自己的;厂家就今天派人替A帮开锁,明天派人替B帮开锁;
    不过据邻居说,两个月前在里面住的那人已经因为房子被盗财物丢失破产自杀了……

    另有谣言说,这种特殊钥匙黑市有售,出售者是2B厂家的售后人员;但也有人辟谣说不可能有这事,钥匙是仿制的,手巧的自己拿个锉刀就可以做。

回复 eRay Jiang 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注