这是一个创建于 287 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 各种网站密码强行要复杂化,无法选择,应该由我自身承担各种风险他最多告知提醒现在变成强迫。
- 最近 Android 非常厌恶的一个东西,每隔 72 小时强行密码解锁,无法选择。
- 包括各种 APP 软件都在尽量少的让你选择,而是强迫帮你做出无法修改的决定。
- 总感觉整个世界都在向着老年痴呆迈进,尽最大努力简单化,让你放弃思考。
 |
1
ajaxgoldfish 287 天前
好问题,比如各种云笔记,做出许多 xxx 功能,但是到最后还是 excel 用的舒服
|
 |
2
weixind 287 天前
把这些当成防呆设计就好理解了。
|
 |
3
AdamJonas 287 天前
“人人生而自由,却无处不在枷锁中”
|
 |
4
joequan 287 天前
“懒”是人的天性
|
 |
6
silencil 287 天前  1
密码这个事真是绝了,不同的网站密码要求还不一样,我常用的密码无法设置,导致密码特别多套,不常用的网站或者密码根本记不住,如果我把密码写下来岂不是又增加泄露风险。
|
 |
7
silencetea 287 天前 1
约定大于配置
|
 |
9
kandaakihito 287 天前 1
是这样的,尤其是那种强制双因验证真的恶心。有一次手机坏了,新手机折腾了好久新验证器
|
 |
10
shortawn 287 天前 3
说到这个,不得不吐槽一下最近遇到的恶心的网易邮箱。
我有个 163 邮箱,因为是很早很早之前注册的,一直没改过密码,以前填写的手机号也早就不用了。密码是一个大写、一个小写、四个数字,共 6 位,但是这个密码只在这个邮箱上用,没有用到其他任何地方。 突然有一天,我的 Apple ID 需要验证一下邮箱,往我那个网易邮箱发送了一个验证码。 结果,骚操作来了,网易直接提示:这是一封被加锁的重要邮件,出于安全考虑,需进行手机验证才能查看。 我的妈呀,这是什么煞笔操作,真把自己当根葱了。 最后没办法,浪费半个小时,申诉,改密码。密码改了,好几个客户端也要改。 一个字:恶心。 直到现在,查看那封邮件仍然要验证手机号,不知道在哪里可以设置取消。  |
 |
11
vaepon 287 天前 1
厂商:加上这个,减少我们的麻烦。
|
 |
12
chanChristin 287 天前
把成本转嫁到消费者身上,他们就能降本增效了。
|
 |
13
EchoWhale 287 天前 1
不过话说回来
如果什么都加开关, 一个产品要多少开关才够呢 |
 |
15
asmoker 287 天前 via Android
责任转移
|
 |
16
Morriaty 287 天前 5
联想到了《刘擎西方现代思想讲义》里的内容,源自赛亚·柏林
>> 消极自由( free from sth )简单的说就是,我不想要什么就可以不要什么;积极自由( free to do sth )是我想做什么就可以做什么。换句话说,就是前者是摆脱障碍的自由,一个是实现目标的自由。消极自由容易被自己滥用,积极自由容易被别人绑架。 |
 |
17
horizon 287 天前
阿里云的云效更恶心,24 小时就要把你给登出
|
 |
19
diagnostics 287 天前
问那些产品经理去
|
 |
20
RSTAR 287 天前
上行下效,反正他们那么欺负你你都忍了,那我也不客气了,所以国内厂商越来越流氓化,各种强制验证手机号。
|
 |
21
JingXiao 287 天前 2
选择权还是有的,起码可以选择不用
|
 |
22
justfindu 287 天前
反过来讲, 你需要用别人的服务, 为什么不遵守别人的规则. 你可以选择不用啊. 你觉得妨碍了你的自由, 但是反过来不也是妨碍了提供商的自由
|
 |
23
ODESZA 287 天前 3
网站密码这个东西是郭嘉监管部门介入要求的,23 年初 我们收到监管通知,要求改造密码登录,3 天必须强制退出一次,必须使用验证码登录一次,如果监测到账号密码过于简单,不允许使用密码登录,必须每次用验证码登录。如果监测到账号异常必须扫脸认证登录。就为这事儿,跟无数客户扯过皮,但上面要求没办法,理由是整治黑灰产。
|
 |
25
MinonHeart 287 天前
可能是最终成本由消费者承担
|
 |
26
icyalala 287 天前
@EchoWhale 两种表达的含义是一样的,都是个体希望不受到外部的安全限制,所以更接近消极自由这个概念。
但我觉得讨论这种事情很容易变成一些没意义的辩论。作为网站,我也可以说,不安全的账户会给其他所有正常用户带来安全攻击和欺骗的风险,阻碍了他们想要正常使用的自由,那网站的安全验证是在保护大部分用户的积极自由。 |
 |
27
zzznow 287 天前
政策要求
|
 |
28
Vieufoux 287 天前
我个人理解,大多数用户是很懒的或者是非专业的,他们也不需要那么多专业、高级的功能,他们期望的是开箱即用的通用功能就够了。
|
 |
29
PriestTomb 287 天前
@ODESZA 所谓的安全等保
|
 |
31
xingchenxf 287 天前
其他的不好评价,但是第二条绝对是一个非常必要的设计。
|
 |
33
janus77 287 天前 3
因为很多人没有你懂那么多科技知识,没办法在庞大信息量中做出相对优的那个选择
因为很多人没有完善的契约和法律知识,他们账号被盗是真的会去闹的,即使法律上企业没有问题 把你的精英思维放下吧 |
 |
34
lstz 287 天前 via Android 1
我最讨厌的就是人脸识别了,总感觉隐私被暴露了
|
 |
35
mrslimslim 287 天前
乔布斯:就是这个设计,你爱用不用吧
|
 |
36
zzzzzzzzsafdasd 287 天前
@cairnechen
878261 |
 |
37
fregie 287 天前
看到这个我首先想到的是**黑客帝国**,这首先是个哲学问题
人当然需要选择,但是人真的有选择吗 不过你也并非没有选择,你可以选择不用,只不过选择是要付出代价承担后果的 总是想用最小的代价得到最好的结果,这首先就是符合这个宇宙的规律的 |
 |
39
llllker 287 天前
@shortawn 网易邮箱是这样的。有一个很早注册的账号,没有绑定手机,找回都不行,一直没办法使用。
搞笑的是邮箱授权过网易云音乐,云音乐又绑定了 qq ,反而可以正常使用,后来直接把云音乐注销了。 |
 |
40
2kCS5c0b0ITXE5k2 287 天前
人是需要管的
|
 |
41
dude4 287 天前
最近 Android 非常厌恶的一个东西,每隔 72 小时强行密码解锁,无法选择。
---->我觉得这个挺好,万一你忘了密码呢,隔几天解锁一下花不了多少功夫,成本收益权衡,值得。撸主可能还年轻记忆力好,对你父母而言这一条更重要,总比他们三天两头喊密码忘了要你解决好得多,然后就是下面这条: 总感觉整个世界都在向着老年痴呆迈进,尽最大努力简单化,让你放弃思考。 ----->痴呆不痴呆另说,全球都在老龄化是事实,所以各种软件做适老化修改也是必要的,要习惯,等撸主你也老了说不定就觉得这些改动很合适。 |
 |
42
ShadowPower 287 天前 1
说到自由
我同事写的代码就很“自由” 让我每次看的时候都想把同事打一顿 |
 |
43
naminokoe 287 天前
网站密码的话,如果你是苹果全家桶,Safari 自带的密码管理器就很好用 https://springwood.me/random-password-by-browser/
|
 |
44
chendy 287 天前
> 应该由我自身承担各种风险
脑残用户才是大头,没人会为了少数用户的‘自由’而让无力承担风险的大多数用户承担风险 就算免责声明用户协议写再好,出了事还是出了事,遭重的还是产品 |
 |
46
psklf 287 天前
每隔 72 小时强行密码解锁 是什么?? 我的手机连屏幕密码都无
|
 |
47
wOuv7i4e7XxsSOR1 287 天前 1
被盗号的时候别来喷网站不安全就行了
|
 |
48
qcbf111 OP @dude4 大哥,我写了呀。而且我也没有说这个不好,我说的是选择,你哪怕在开发者选项给个选择关闭这个功能也不至于这样呀,为什么这么多人非要逮着说这个功能好不好来讨论!
|
 |
49
sentinelK 287 天前 3
因为给用户更多的自由,会导致商家的成本激增。
1 、“各种网站密码强行要复杂化,无法选择”,最终平台盗号比例高,会反噬口碑。 2 、“每隔 72 小时强行密码解锁”,同理,忘了密码要么找售后,要么格式化手机导致数据全盘丢失。这两者都是厂商不愿意见到的。 3 、“各种 APP 软件都在尽量少的让你选择”,这样用户就被精准锁定在了 B 端设置的理想场景区间中,可以最大化的实现利润。同时不需要兼容其他的场景,可以最快的呈现产品。 4 、“尽最大努力简单化,让你放弃思考”。 其实用户从来没有“思考”过。请问 30 年前你是怎么使用电视的? 还不是对着电视上的频率切换按键/旋钮啪啪摁一个遍,听着里面继电器的咔咔声。不满意还要手拧频率来搜台。 20 年前呢?不还是半躺在沙发上按遥控器的换台键按到天荒地老。 10 年前?不正是对着各种直播平台首页的频道津津乐道么? 现在?手指头搜搜上划。 |
 |
50
qeqv 287 天前
我一直也在想这个问题,不过越来越发现脑残用户才是大部份用户,直接给 他们太多设置反而会让他们放弃。
至于为什么不保留一个关闭的入口呢,其实也可以理解因为大部份人并不需要,保留了各种修改反而增加产品的维护管理成本。 那少数专业用户的需求真就不管了吗?可能有些产品会适配专业用户,但是大部份产品都不管的,专业用户需要自己去用更专业的产品,而不是用通用的东西。 |
 |
51
Falcon1 287 天前
@ajaxgoldfish 这是真的,这么多笔记软件用下来的就只有 Google excel
|
 |
53
KAreina 287 天前
你在暗示什么
|
 |
54
runze 287 天前
因为有个著名产品策划说过:don't make me think
|
 |
55
me1onsoda 287 天前
吴军应该是在《浪潮之巅》中,有说过类似的话,产品设计没必要给用户过多的选择,就只有大多数人能认可的那个选择就够了。有时候你自以为的人性化设计让用户自由选择,反而遭人骂,费劲不讨好
less is more |
 |
56
snw 287 天前 via Android 1
我同意厂商剥夺用户选择权不好,但安全问题是个例外。
安全问题不是你随口说一句“我自己承担风险”就能免除厂商责任和成本的,绝大多数人没出事时总是说“出事了我自己担责”,但真出事了都是找厂商闹事耍无赖,甚至真打起官司还不一定厂商赢。 另外有一些强制安全标准,厂商不能让用户自己降低安全设置。 |
 |
57
ztm0929 287 天前 via iPhone
第一条有一个可能的原因:社工的技术不断升级。
有些黑客能从你的账户发现你的社交好友的蛛丝马迹,进而加剧开盒的风险 |
 |
58
nothingistrue 287 天前
服务是双向的,你的定制权(请注意,不是选择权,非特殊场景你永远有绝对选择用还是不用的权力)跟对方的服务成本是相互排斥的,这二者之间是要相互妥协才能达到平衡的。
国内的教育有问题,年轻人只懂非黑即白,不懂相互妥协。经历多了自然也就明白了。 但是,按照理性是相互妥协,按照天性是拒不妥协,啥时候也不能是跪添。楼上一些回复就错误的奔上了跪添的道路。 |
 |
59
iyaozhen 287 天前 1
主要是 SB 用户太多了,为了 99%,只能牺牲 1%。至于开关,这个总不能都开关,所以牺牲 1%。
|
 |
60
billgreen1 287 天前
网银 APP 登录密码,网页登录密码,交易密码,支付密码,查询密码,取款密码。
|
 |
61
enjoyCoding 287 天前
最近想买个房子, 发现中介很喜欢诱导我做选择, 无处不在的试图影响我的决策.
|
 |
62
sevncy12 287 天前
像密码强度这个玩意儿, 我们网站之前也没有特别严格, 后面做二级等保的时候, 审计人员要求的, 这种就没办法了
|
 |
63
someonesnone 287 天前
@shortawn #10 曾经 网易邮箱在 apple 上哉过跟头
|
 |
64
PureWhiteWu 287 天前
“各种网站密码强行要复杂化,无法选择,应该由我自身承担各种风险他最多告知提醒现在变成强迫”
真出问题了你多半还是要去找他麻烦。 举个现实点的例子,你银行卡丢了,里面的钱被取走了,你不去找银行? |
 |
65
James369 286 天前
为什么要用古老的密码呢,主要原因还是技术太落后了
|
 |
66
Raynard 286 天前 via iPhone
我觉得有些银行 app 输密码的键盘最傻逼,
非得乱序排列,输密码别人还能背下来咋滴? |
 |
68
phpdev 286 天前
@ShadowPower 跟你同事说,这不叫自由,这叫不敬业。LOL
|
 |
69
Perry 286 天前
你说的 2 ,就是避免人一直以来脸部指纹解锁把密码忘记了,不要问为什么有人记不住密码,你去问他们。
你说的 3 ,让人有选择本来就是一个需要讨论的东西,每加一个设置背后会有很多 UI/UX dev 成本。 |
|
70
Perry 286 天前
“你哪怕在开发者选项给个选择关闭这个功能也不至于这样呀,为什么这么多人非要逮着说这个功能好不好来讨论!”
需不需要让用户有选择本来就是一个需要讨论的东西,每加一个选择背后会增加一定的 UI/UX 、dev 、测试、维护成本。 |
 |
71
deorth 286 天前 via Android
因为被盗号了他们还是要帮你擦屁股
|
 |
72
Paulownia 286 天前
规矩永远是守规矩人的枷锁
|
 |
73
sky96111 286 天前 via Android
如果你的 1 指的是 pypi 和 GitHub 要求知名项目维护者双因子认证这件事,我认为这没问题。
知名项目投毒的事情不少,造成的损失难以挽回,强密码+双因子认证是在为别人的安全负责。 |
Select Language