1. 聚能聊>
  2. 话题详情

开发应用在做登录产品选择上,是优先考虑安全问题还是便捷问题?

“安全”与“便捷”两者都要考虑,而最重要是现在市场上早已有这样一款登录产品叫一键免密登录,它是中国移动旗下“移动认证”产品,通过本机号码校验的方式,为用户带来真正意义上的一键登录,降低注册和登录门槛,提高用户体验和应用的留存率,为用户带来更便捷更安全的体验。作为APP开发者的一员,你会如何选择呢?

quickLogintab_0

_2018_11_02_11_20_30

阿里云同样推出更强劲的号码认证服务《号码认证服务》(公测中, 免费体验): https://www.aliyun.com/product/dypns?spm=5176.8142029.cloudEssentials.64.e9396d3ewIsXS6

TB1KQSrE7yWBuNjy0FpXXassXXa_1530_1140

1.你认为优先考虑安全问题还是便捷问题? 为什么?

2.如果让你去选择, 你会在你的产品里会加入类似的登录方式吗?

3.目前大多三方都在三大运营商的基础上进行优化升级, 你觉得阿里云在号码认证服务上还需要什么改进?

参与话题

奖品区域 活动规则 20天后 结束

  • 奖品一

    阿里云代金券 x 3

  • 奖品二

    云栖定制鼠标垫 x 1

  • 奖品三

    云栖帽衫 x 1

37个回答

1

小川游鱼 已获得阿里云代金券 复制链接去分享

1.你认为优先考虑安全问题还是便捷问题? 为什么?
答:我认为优先考虑安全问题,安全放首位这是任何时候任何场景都适用的。如果应用因便捷而失去安全了,那这个应用必然会失败。
2.如果让你去选择, 你会在你的产品里会加入类似的登录方式吗?
答:如果成本低会考虑的,如果成本高还是会优先选择验证码的方式。
3.目前大多三方都在三大运营商的基础上进行优化升级, 你觉得阿里云在号码认证服务上还需要什么改进?
答:简化接入流程,降低接入技术成本,提高服务可用性。

1

嘉德game 已获得云栖定制鼠标垫 复制链接去分享

1.你认为优先考虑安全问题还是便捷问题? 为什么?
我理解上的便捷,一个是一开始输入的信息简单,如只需要手机号进入,后续再完善注册信息即可。一个是可以用多种第三方登录,如qq快捷登陆,微信快捷登陆。
我还是选择优先考虑便捷,便捷才能留住用户,如果为了安全,让用户提供给app更多的权限和更多的个人信息,用户可能选择直接放弃使用app。以android为例,我用的是MIUI10。很多app为了方便验证码的输入,向用户申请“获取短信”的权限,这样验证码短信一来,就可以直接读取验证码,并验证。但是获取短信和修改短信权限绑定在一起,也就是app有能力获取、修改、发送短信。这样一来,手机收到的其他验证码就有可能被该APP读取,用户看来,非常不安全。
2.如果让你去选择, 你会在你的产品里会加入类似的登录方式吗?
如果技术成熟,安全可靠,费用合理,我认为通过这种方式是很便利的。这种方式是验证码的一个升级,是在使用手机连接移动网络时,免输入验证码,可以提供便利。
3.目前大多三方都在三大运营商的基础上进行优化升级, 你觉得阿里云在号码认证服务上还需要什么改进?
现在除了手机,还有就是平板和电脑。在平板和电脑上登陆,就很难使用认证号码,像是验证码又存在延迟较高的情况,在手机安装生成安全码的软件,在登陆、内购时用安全码进行验证,我觉得也挺有必要的,可惜目前支持多重验证的APP还比较少。

0

猫咪在云栖 已获得阿里云代金券 复制链接去分享

1.你认为优先考虑安全问题还是便捷问题? 为什么?
答案:作为一个从桌面互联网过渡到移动互联网的老猫来说,如何从安全和便捷中找出一个平衡点是很重要的。产品的特性决定了我们应该优先考虑哪一个方向。比如一个支付应用程序,我们应该在保证安全的前提下再去考虑便捷。而一个课程表应用程序的话,更多的应该去考虑便捷的问题。
2.如果让你去选择, 你会在你的产品里会加入类似的登录方式吗?
答案:哈哈,这个要看老板了。不过我自己觉得保证安全的前提下,越便捷越好。
3.目前大多三方都在三大运营商的基础上进行优化升级, 你觉得阿里云在号码认证服务上还需要什么改进?
答案:速度够快很棒。但是有时候会有延迟,如果能够和多方商讨解决这个问题会很棒!

Go语言三位大佬镇楼

76873d575fe541acb0bb98f8072aa32c_1_1541645531.665557.jpg

2

关羽大侠 复制链接去分享

1.你认为优先考虑安全问题还是便捷问题? 为什么?
最好是能做到两者兼顾,实在不行,首先还是要保证安全性,如果没有安全性,再便捷也失去了意义。
2.如果让你去选择, 你会在你的产品里会加入类似的登录方式吗?
关键还是企业愿不愿意承担这个费用,如果公司不愿意支出这笔费用,我个人磨破嘴皮子也没用,但是我个人还是想用下这个东西的,毕竟比传统登录方式来的便捷、安全。
3.目前大多三方都在三大运营商的基础上进行优化升级, 你觉得阿里云在号码认证服务上还需要什么改进?
个人感觉阿里云在这方面的优势不大,毕竟术业有专攻。

1

景凌凯 复制链接去分享

1.你认为优先考虑安全问题还是便捷问题? 为什么?

分情况来讨论吧
1,涉及到用户财产,这时就要需要安全有先了
2,如果和用户的财产没有太多的关联,则可以考虑便捷有先。

无论从哪方面来说,用户更希望的是产品 用起来便捷。
如果一款产品的操作过分繁琐的话,会失去很多用户的,毕竟不是每个人都有耐心去使用那些操作繁琐的产品的。

2.如果让你去选择, 你会在你的产品里会加入类似的登录方式吗?

短信验证已经成为当前的主流了,
如果在我的产品中,需要用到验证的话,我会考虑的,毕竟方便,还简洁

3.目前大多三方都在三大运营商的基础上进行优化升级, 你觉得阿里云在号码认证服务上还需要什么改进?

1,安全,短信验证,在某些情况下,也是不安全的。
2,迅速,当前的短信验证中,部分出现送达不及时的情况,导致用户重复申请。
3,便捷,用户都更倾向于一款便捷的产品

0

1734841734906425 复制链接去分享

肯定是要先考虑安全问题,如果都不安全,那哪来的客户没有客户那在便利还有什么用?

0

1735641899625164 复制链接去分享

各个行业不同,重点也不一样,考虑一下,首选便捷,用户留存,其次,涉及财产信息安全的模块要二级验证

0

wangccsy 复制链接去分享

1.你认为优先考虑安全问题还是便捷问题? 为什么?
这个肯定是要优先考虑安全问题,在满足安全问题的基础上再考虑操作便捷问题。因为如果连信息都不安全了,再便捷的操作也不会让人感觉到满意。很简单的一个系统如果连密码验证都没有,你敢把你的信息放到这个系统里面去吗?没有密码验证够便捷吧。所以说便捷是要在安全的前提下的。
2.如果让你去选择, 你会在你的产品里会加入类似的登录方式吗?
现在手机应用的登录方式在密码登录之后会设置手势登录,这就是在安全的前提下提供的便捷操作,这是个趋势。现在大多数据的应用都会提供手势密码功能。
3.目前大多三方都在三大运营商的基础上进行优化升级, 你觉得阿里云在号码认证服务上还需要什么改进?
现在很多应用都开始考虑使用手机号登录。这就是方便用户,用户可以不用记住各式各样的登录名和密码,但可以记住自己的手机号,通过手机验证登录。目前阿里云的登录方式也支持了。

0

微wx笑 复制链接去分享

1.你认为优先考虑安全问题还是便捷问题? 为什么?
如果仅仅是通过手机短信验证码来验证用户的真实性,那就优先考虑便捷性。

2.如果让你去选择, 你会在你的产品里会加入类似的登录方式吗?
不涉及到钱的都可以用。

3.目前大多三方都在三大运营商的基础上进行优化升级, 你觉得阿里云在号码认证服务上还需要什么改进?
还没实际使用过。

0

云淡风轻w 复制链接去分享

1.你认为优先考虑安全问题还是便捷问题? 为什么?
答:我认为优先考虑安全问题,当今社会网络很发达,如果不小心泄露个人信息后果不堪设想,所以安全是所有网上产品的基石,不可或缺。
2.如果让你去选择, 你会在你的产品里会加入类似的登录方式吗?
答:主要看产品的类型,如果是需要安全级别较高的产品,我选择验证码,一般安全性的产品,我会加入这种快速的登录方式提高用户体验。
3.目前大多三方都在三大运营商的基础上进行优化升级, 你觉得阿里云在号码认证服务上还需要什么改进?
答:不能仅限于国内的三大运营商,要扩展合作对象,其次对个人的电话信息要做到保密,避免泄露。

0

干将莫邪 复制链接去分享

1.你认为优先考虑安全问题还是便捷问题? 为什么?
我认为优先考虑安全还是便捷需要看具体的应用,不涉及严重损失的情况下优先考虑便捷,反之安全优先。难以抉择的话还要考虑用户群体,毕竟是用户为王,流量为王的时代,不同人群对便捷的渴求度是不一样的。
2.如果让你去选择, 你会在你的产品里会加入类似的登录方式吗?
在题1回答的前提下,我倾向于使用类似的登录方式,使用的过程中我会设置一些提高安全性的条目,比如便捷登录3次之后必须采用密码; 便捷登录的用户发生交易或其他反常行为时密码校验...
3.目前大多三方都在三大运营商的基础上进行优化升级, 你觉得阿里云在号码认证服务上还需要什么改进?
在我看来阿里云的号码认证服务做的可以说是很不错了。如果说再改进的话无非就是两个纬度,一个是其他回答者提到的简化接入流程,解决运营商号码认证局限,另一个就是提升产品功能了,为什么我认证一定要用认证码呢?别人拿了我的手机一样可以使用进行操作呀,短信发送过来的是一个问题,我输入问题的答案进行认证,这样即便是朋友可能能使用的几率也会减少一些。

0

北方的郎 复制链接去分享

1.你认为优先考虑安全问题还是便捷问题? 为什么?
这个还是跟处理的业务紧密相关的。如果是银行的APP肯定要把安全放在第一位,如果是一个游戏、或者类似一些积分商城之类的东西,可能便捷性就更多一些。

2.如果让你去选择, 你会在你的产品里会加入类似的登录方式吗?
我的处理的产品大部分不涉及太多的资金和个人隐私,所以会考虑这种方式

3.目前大多三方都在三大运营商的基础上进行优化升级, 你觉得阿里云在号码认证服务上还需要什么改进?
我觉得现在的就挺不错的。未来再加上指纹、声音、脸部等生物验证就更好了

0

ja_s 复制链接去分享

“安全”“便捷”这两个选项要根据产品的定位,给出具体的设计方案

0

1056720342546502 复制链接去分享

这个信息时代自然是安全优先于便捷!

0

1603941338129233 复制链接去分享

安全流畅

0

1ffd11111 复制链接去分享

安全最重要

0

1694941441237721 复制链接去分享

安全

0

蕾女心经 复制链接去分享

我觉得中国移动的认证方式值得借鉴,但是中国移动因为他有底层用户信息所以安全性有保,在安全前提下是应该改进目前认证方式的繁琐性。

0

何生qq6268305 复制链接去分享

想做一个像鑫联盟瑞联盟一样的东西,需要怎么弄

0

1816741429082766 复制链接去分享

安全

2
1580
浏览
0
收藏
邀请他人互动
关注
6
粉丝
37
话题
11

简介:

高级软件开发工程师, 博客专家, 阿里云MVP, CSDN十大博客之星, 十佳专栏 。
凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应用加固、安全组件、数...

由轻量级Agent和云端组成,集云盾威胁情报于一体,通过Agent和云端大数据的联动,为您提供网站后门查杀、通用...

基于阿里聚安全的核心技术,为移动应用(APP)提供全生命周期的安全服务,其能够准确发现应用的安全漏洞,恶意代码,...

为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本...