Whatsapp 双重认证是一场自制灾难

Whatsapp 在 2017年开始提供用户启动双重认证,防止户口被盗用及绑架.启动双重认证后用户除了 SMS 认证码外,还须要输入一组自设密码来登入账户. Whatsapp 的双重认证和电子邮箱的认证相似.但是,Whatsapp 忽略了 Whatsapp 及电子邮箱的重要差别.启动双重认证只会为未来带来灾难.

电邮供应商(GMail,Yahoo Mail,Hotmail,等) 对每个用户的电邮地址是有绝对的控制权,供应商提供的双重认证为用户提供多一重保障,电邮供应商确保每个用户有独立的电邮地址,当用户终止服务,大部份电邮供应商不会让新用户重新注册已用过的电邮地址. Whatsapp 的用户地址就不一样,Whatsapp 没有用户地址的任何控制权,用户地址 (电话号码) 由世界各地的手机网络供应商控制.当用户终止服务后,电话号码由手机网络供应商重新分配给新用户使用,当 Whatsapp 用户启动双重认证后,Whatsapp 服务就永远掌握在旧用户手中,新电话号码用户就无法注册 Whatsapp 服务.


现在虽然问题不大,但每年都有约10-20% 的电话号码是重覆使用的,当更多Whatsapp 用户启动双重认证功能,新用户就无法注册Whatsapp 服务,几年过后,问题将会涌现,越来越多新用户无法用新登记的电话号码注册Whatsapp 服务.

Whatsapp 双重认证功能是自设的陷阱,限制了新用户使用 Whatsapp 服务.当新用户无法启动服务,对 Whatsapp 可能是灾难.相同的后果亦会在有双重认证功能的微信,Line,等即时通讯软件中出现.


发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据