令牌软件使用体验

所谓令牌,就是说,一个账号在登录的时候,除了要提供常规密码外,还要提供一组动态密码。而动态密码的来源,可以是实体设备,也可以是软件。

这里就说两个手机 APP:Steam 令牌与网易将军令。

APP 的功能很简单:在用户需要登录的时候提供动态密码。

Steam 令牌会在用户需要的时候主动推送动态密码到通知; 而网易将军令需要用户手动打开软件查看动态密码。

哪一种设计更好呢?

我在用的时候就觉得,为什么将军令这么笨,不懂得直接把密码推送给我呢?每次要自己去打开烦不烦。

网易招回去的研究生、博士们,真的就想不到这一点吗?

后来仔细想了想,这里面大概还是有原因的!

除了是否要主动打开 APP 以外,手机软件还有一个隐藏区别:用户是否已解锁。显然,使用推送方式谁都能看到敏感的动态密码,而打开 APP 则必须要有用户手机已解锁的前提。

这样一来,万一用户的账号在使用令牌的情况下被盗,责任划分可就不一样了。Steam 不好说,可能要扯皮,反正网易将军令肯定是 100% 免责:用户不设手机密码,手机密码被盗或破解,越狱,ROOT 等情况或行为,均与网易无关。

(不过这些可能在服务条款里声明也没什么事,毕竟银行提供的还是实体设备,其安全与否就只能看用户是否持有设备。难道网易是真的没考虑过主动推送?)

文章来源:

Author:wxsm's blog
link:https://blog.wxsm.space/p/token-apps-usage-experiences