产品杂念：核心为何？——安全与便捷的矛盾

siki

WOW台服开始使用战网登录后，便可以使用各类智能手机的客户端来实现国服的将军令效果。终于让被洗劫2次我的松了一口气，并鼓起勇气继续Twow。

一直到6月18日上午第一次登录游戏时都被要求验证码，但是中午下线后过4、5个小时再登录时突然发现不需要验证码了。绑定了手机验证器但是登录的時候不需要验证，瞬间感觉到恐慌，不安全感再次袭来，开始各种检查、论坛询问。在nga上问过后获得bz蓝帖的地址，终于知道原因：希望能提供用户更方便的登录体验。

根据蓝帖的内容，暴雪做免验证登录的依据是：登录的地理位置。而pc机上对地理位置的唯一判断即为IP地址。对于玩台服的大陆玩家，代理服务器必不可少。这样的地理判断其实不真实。

任何无论验证，只要是机器判断，人就会有办法绕过机器伪装出数据。

其实手机验证器也是可以伪装数据，只是此类的成本远高于普通的成本。破解手机验证器要么侵入使用者的手机，但是侵入了也不一定知道使用者的wow账号是什么，不能像以前那类hack程序一样可以大面积散播。或者侵入BZ的服务器，当然这类成本更加高，比起大部分都是pc安全防御白痴的用户来说，BZ的安全措施明显要多。

同样，之前和同事讨论手机支付宝的时候，不止一次的在抱怨：麻烦的要死，太麻烦了，怎么就不能记住密码呢。要知道我们使用支付宝，为了安全，密码组合都是很复杂的，在手机上输入非常困难。但是最近使用android支付宝的时候，我发现不但可以选择记住密码，而且确认支付的时候也不需要我再次输入密码了。按理说我应该会欢天喜地的使用才对，但是我每次使用时都是慎之又慎的检查”不要选择记住密码”。而在确认支付的时候不需要再次确认密码这项让我在支付的过程中一直很担心，之后变养成了支付宝账号中绝对不留超过100元余款的习惯。

其实可以猜的出来BZ在设计便捷验证的时候应该也是有用户喊过的，肯定是从用户体验的角度出发。但是浏览蓝帖的时候发现，大部分的回复者会提到：我期望有个选项要求每次登录必须验证。

安全与便捷从来就是个矛盾点，方便一定会削弱安全性，越安全的操作一定复杂无比。到底应该是安全多些还是便捷多些，还是应该看用户的最终诉求是什么。

与财务相关一定是安全第一，与隐私相关由用户决定，无伤大雅还是方便为上的好。

seoone

恩恩...没错....