令牌软件使用体验

所谓令牌，就是说，一个账号在登录的时候，除了要提供常规密码外，还要提供一组动态密码。而动态密码的来源，可以是实体设备，也可以是软件。

这里就说两个手机 APP：Steam 令牌与网易将军令。

APP 的功能很简单：在用户需要登录的时候提供动态密码。

哪一种设计更好呢？

我在用的时候就觉得，为什么将军令这么笨，不懂得直接把密码推送给我呢？每次要自己去打开烦不烦。

网易招回去的研究生、博士们，真的就想不到这一点吗？

后来仔细想了想，这里面大概还是有原因的！

除了是否要主动打开 APP 以外，手机软件还有一个隐藏区别：用户是否已解锁。显然，使用推送方式谁都能看到敏感的动态密码，而打开 APP 则必须要有用户手机已解锁的前提。

这样一来，万一用户的账号在使用令牌的情况下被盗，责任划分可就不一样了。Steam 不好说，可能要扯皮，反正网易将军令肯定是 100% 免责：用户不设手机密码，手机密码被盗或破解，越狱，ROOT 等情况或行为，均与网易无关。

（不过这些可能在服务条款里声明也没什么事，毕竟银行提供的还是实体设备，其安全与否就只能看用户是否持有设备。难道网易是真的没考虑过主动推送？）