慎用知乎！

对于一个焦虑的人来说，知乎的这一操作让我再添焦虑！

原由：因为想起了一个旧的知乎账号，想要登录看看。结果密码输入成功，但却提示让我使用“手机号+短信密码”登录。这就让我很为难了，我都不记得当时这个号用的哪个手机号了！于是只能放弃！

然而问题也就出在这里：没有使用的手机号是会被运营商回收再利用的！如果我的这个手机号已经没有使用了，别人重新开通，再用它来登录我的知乎账号，那么这又该算什么事呢！轻者只是泄露隐私，重则别人用你认证过的账号滥发文章，至于后果，大家都懂的。。。

猜想知乎这一举措应该是为了更好的掌握用户群体，出发点当然是好的，毕竟手机号登录也是非常方便的！然而直接手机号发密码，应该夸他们有钱，还是该夸他们作死！一般发短信在4~5分钱/条，大平台可能很低；就算1分钱吧，以知乎的体量，这一天的短信钱，得多少？

就目前的信息技术而言， 如果仅用手机号+短信密码，也是可以保障登录安全的（比作“电子式”）。然而这并不能阻止焦虑症患者的遐想，谁知道平台是真技术还是假玩具（就比如那种滑动的人机验证方式，懂的人都知道那只是一个玩具）。即便平台对登录IP、区域等有监控和限制，但同一个手机号，再开通时，大概率也是同城的人，登录IP的区域几乎重合（其实被别人登录也只是概率问题，我会劝自己无须焦虑：大概率没有人用那个手机号到那个平台登录，并且那个平台会有相应的安全措施，比如只要长时间没有登录，就会重新验证身份）！单纯使用“手机号+验证码”登录性质也差不多，能获取到验证码，与直接发送短信密码也无太大区别！邮箱登录相对好一些，因为很多邮箱账号就算不用，邮箱平台也不会删号，不会被别人注册。（手机、邮箱中毒导致别人能获取到密码或验证码，性质上讲是一样的）。

知乎“手机号+短信密码”登录也有好处，比如可以实现平台数据库不记录密码，完全不担心密码泄露。自定义密码，平台不能用普通方式（如：md5）加密密码，更不能保存明文密码，否则一旦数据库泄露，危害巨大！曾经也发生过多起类似事故。

个人认为，最简单、“安全”的登录方式，依旧是传统的用户名登录（自己注册或平台分配），因为这样可以最大程度地减少信息暴露，就算别人掌握了你的手机或者邮箱，也未必能知道你的登录账号。就算要用手机号或邮箱作为登录账号，至少也应该再增加一个限制条件，比要同时输入“姓名”或“登录账号名”等，这样也可以有效地避免手机或邮箱被他人掌握而被非法登录（比作“机械式”）。但在大数据面前，可能在很多平台都有注册相同的账号，还是可能以此猜测出其它信息，只凭“机械式”也不见得好使。

当然，如果平台没什么价值、或者账号没什么价值，那用什么方式登录都无所谓，丢了就丢了呗！如果你有幸看到此文，欢迎与我一起焦虑，又或者直接笑我杞人忧天吧！