因微信公众号强制扫码登录而引发的争议,其核心之处在于,平台借口安全之名,单方面把用户的选择权给取消掉了,还将便利性的牺牲强行附加到了所有人身上。
安全防护的必要基础
核心关切是运营者的账号安全,近年盗号事件频繁发生,窃取账号后的不法分子发布违规内容、诈骗粉丝,给运营者和读者都造成了损失,微信平台作为服务提供方,有建立基础防护机制的责任,开启登录保护功能,对账号来说,就如同增加了一道物理隔离验证,能有效阻止大部分非授权登录的尝试。
从实际出现的案例可以看出,众多被盗的公众号存在一个共同的特点,就是没有开启哪怕任何一项额外的保护措施。一旦盗号的人获取了密码,便能够毫无阻碍地直接进入。通过扫码验证的方式将登录的设备跟运营者本人经常使用的手机绑定在一起,就算密码不小心泄露了,那些进行攻击的人也很难去完成最为关键的步骤。这样的一种机制是借鉴了金融级别应用的双因子验证思路的,进而提升了攻击所需要付出的成本。
被忽略的用户选择权
然而,安全领域防护举措的进一步完善并不应当被简单地理解为是在对用户的选择实施剥夺行为。有一些用户,由于他们对于自身所处操作环境有着极为强烈的掌控欲望,又或者是基于某些特定工作流程的客观需求,故而他们是倾向于选择保留密码登录的这一选项的。而强制用户均采用扫码登录的方式,这实际上就意味着平台为所有的用户做出了唯一的一种决定。像这样的一种采取“一刀切”的处理方式,从本质上来说,其实就是对用户所拥有的自主管理权利进行了压缩 。
关键之处在于“强制”,倘若在清晰给出风险提示的前提情形下,平台让知晓风险的用户能够自行抉择去开启或者关闭高级保护,那么争议将会少上许多,然而当前的逻辑却是,鉴于部分用户有可能关闭保护进而引发风险,于是径直取消所有人的关闭选项,这等同于拿管理方面的便利性,去代替本应予以提供的精细化服务 。
移动场景下的操作困境
强制扫码致使出现一个特定的技术阻碍,即没办法于手机端当中直接登录公众号后台去做操作,这给诸多借靠手机来完成紧急推送、回应留言或者简易编辑的运营者来讲,是十分不方便的,因为他们通常便仅有一部主力手机,而扫码就意谓着必然得借助另一台已经登录的电脑 。
在实际工作当中,存在着不少这样的小编,他们有着外出工作的需求,以及利用碎片时间来开展工作的情况,在这样的状况下,一旦身边没有电脑,就算是拥有手机,也是没办法去处理后台事务的一种情形存在,而在这种场景里面所产生的需求是确实真实存在着的,平台在提升安全性的同时,貌似并没有能够充分地考虑到移动办公这样一种日趋普遍的使用模式,进而造成了新的不便情况出现 。
风控手段的单一化质疑
使账号安全得以保障,扫描二维码进行验证并不是唯一的途径。那些成熟的互联网平台一般会采用多层次的风控体系,比如说识别处于异常状态的登录地点、设备以及行为模式等。当系统检测到存在风险的登录尝试的时候,再去触发强度较高的验证方式(像是扫描二维码或者发送短信),而不是每一次登录都强行作出要求。微信在普通账号登录的过程当中已经实施了这样的策略。
针对公众号这般具备高价值的账号而言,是完全能够采用更为智能的动态防护举措的。比如说,在处于常用设备以及网络环境的情况下,对验证进行简化处理,仅仅是在陌生环境或者出现高风险操作的时候,才要求进行扫码操作。如此一来,是能够在安全与便利之间探寻到平衡状态的。而强制每次都进行扫码,在一定程度上体现出了风控策略的粗放,把复杂的安全问题简单化为单一的技术动作了。
不同平台的策略对比
跟其他具备高价值的账户平台作横向比较来看,像支付宝,银行的 App,企业邮箱这些,它们都没有强制规定每次登录的时候都要进行扫码或者类似二次验证这样的操作。这些平台一般采用的是基于风险评估情况来设定的有着弹性表现的验证机制。用户在平常一直使用没有问题的设备上操作的时候是流畅顺滑,没有阻碍的,只有当系统察觉到出现异常状况的时候才会进行干涉出现介入情况。
这显示出,那种具有强制性的、每次都要进行的验证,并非是行业普遍通行的、必要的标准。别的平台在保障用户资产安全之际,更加看重体验的流畅程度。微信公众平台身为内容创作以及商业运营的工具,其安全策略的严格水准与交互便捷性之间,是不是达成了最佳的平衡点,这是值得去探讨斟酌的。
寻求平衡的可行方向
需兼顾各方诉求的理想解决方案,平台能够设置更为清晰的风险等级,允许用户于一定条件之下自主去选择验证之方式。比如说,针对已绑定安全手机、开启设备锁的账号,在常用设备之上可提供一定时限里边的免扫码登录措施。并且呢,要增强对异地、新设备登录的监控此项行为与告警情况 。
平台同样需要投入精力去研发更为便捷的生物识别验证方式,要在手机端将指纹或者面容ID登录后台的功能予以集成,以此用来解决关于“一部手机”的扫码悖论。安全跟便利并非是绝对对立的,通过更为精细化的设计以及更为灵活的策略,绝对是有可能寻找到能够让多数用户感到满意的中间道路的。
在平日里的日常运营范畴之内,你有没有曾经因由强制进行扫码登录这种状况,而碰到那种让人棘手不已的尴尬情形呀?要是你乐意且倾向于在评论区域分享你自身所拥有的经历以及相应的看法的话,如果感觉这篇文本探讨了恰好是你所遭遇的痛点之处,那么也请你去点赞给予支持,从而使得更多的人能够看到这篇内容,好不好呀 ?