写作平台Medium给你一个极致的登录方式。除了仍然不能很好地保护数据之外,密码本身也会带来很多麻烦。太简单容易断,太难容易忘记。有一件事足以说明这个问题,那就是有一些专门从事密码管理的服务,比如LastPass和1Password,它们会生成随机的复杂密码并为你保存。不过,LastPass的两次违规事件,也让人们对这种相对安全的方式并不完全放心。写作平台Medium推出的全新账号登录方式,只需要一个邮箱账号即可完成注册登录,无需设置密码。过去,Medium要求用户使用Facebook或Twitter帐户登录。输入你的邮箱后,Medium会发一封邮件到你的邮箱,点击邮件中的链接,直接创建账户,在本机完成登录。以后,如果你在另一台电脑上打开Medium,你可以通过发送另一封邮件以同样的方式登录。这样一来,本该发给你确认身份的邮件或短信就变成了你用来保护这个账号的密码,真正节省了时间。这种做法听起来很合理,但它打破了通常安全的两步验证方法。一旦您的电子邮件遭到破坏,入侵者就可以使用它登录您的许多社交帐户。电子邮件已成为你的弱点。这种方式为了安全,必须保证邮箱密码像一堵坚固的墙一样永远不能被攻破。
