为什么国产网络服务如此执拗于“短信验证码”？

注册必须要验证手机号还不过瘾，花费时间精力通过额外设置启用了账密登录，在登录时还是要扯什么“当前登录存在风险，需要验证手机号”
实在让人感觉非常恶心，为什么擅自想定账密登录“不安全”？
老中遍地黑客 TLS 加密不好使了？
短信验证码就很牛逼安全满级吗？

crytis

2025 年 12 月 9 日

短信验证码在安全、成本、合规各方面是最平衡最佳的方案

ixcode

2025 年 12 月 9 日

技术上需要 OTP ，政策上需要实名，两者一拍即合

Rat3

2025 年 12 月 9 日

@DT27 远景不算大站吧，已经半死不活了

FrankAdler

2025 年 12 月 9 日

阿里云你前脚用短信验证码登录完，后脚告诉你账号有风险，让你再验证下手机号，用的还是短信验证码

HotieCutie

2025 年 12 月 9 日

第一手机号码是实名的，知道手机号就能知道是谁，第二，可以通过手机号码发营销短信。所以肯定得收集

54xavier

2025 年 12 月 9 日

确实，特别是我想要抓个 api 来用用，他的登录居然除了要账号密码，还需要手机验证码，导致我基本上没办法绕过这些需要手机验证码的 api 。不然可以抓很多 api 出来用用的。

gorira

2025 年 12 月 9 日

你问徐金平啊，问我们敲代码的干什么

vialon17

2025 年 12 月 9 日

感觉验证码不如 2FA 方便，成本还低了很多；

ala2008

2025 年 12 月 9 日

密码模式确实容易被撞库。。很多人都只有一份密码，包括我

hefish

2025 年 12 月 10 日

是的，我们在外国就从来不用短信验证码。

icyalala

2025 年 12 月 10 日

这里说的风险，不是说给你带来的风险，而是你给平台带来的风险。。。

leonshaw

2025 年 12 月 10 日

想归因于体制就直说，不用藏着掖着

edinina

2025 年 12 月 10 日

老生常谈了，更烦的是有些还必须扫码，选择了非扫码登录方式登录成功以后，还必须扫码验明身份，费这么大劲干嘛到底

SenLief

2025 年 12 月 10 日

因为 2fa 普及度不够，而验证码是最简单直接的验证方式。我觉得并没有什么不妥，都是一种验证方式吧了。

fredweili

2025 年 12 月 10 日

你哪怕说一个能比短信更好的验证方式，而且能让几亿老人一看就会

hubaq

2025 年 12 月 10 日

典型的你以为，在 99.99%的用户眼里，验证码比其他服务都简单。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1177773

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.