寫作平臺 Medium 給你一種極端的登錄方式。

除了依然不能保護好數(shù)據(jù)，密碼本身帶來了很多麻煩。

太簡單容易被攻破，太困難又容易忘記。一個事情足以說明這個問題，就是出現(xiàn)了專門管理密碼的服務(wù)，如 LastPass 和 1Password 這樣，生成隨機的復(fù)雜密碼并且?guī)湍惚４嫫饋怼２贿^ LastPass 的兩次被攻破也讓人對這種相對安全的方式并不能完全放心。

寫作平臺 Medium 推出的一種新的賬號登錄方式，只要一個郵箱帳號而不需要設(shè)置密碼就能完成注冊和登錄。過去，Medium 要求用戶必須綁定 Facebook 或 Twitter 賬號才能登錄。

輸入郵箱之后，Medium 會給你的郵箱發(fā)一封郵件，點擊郵件里的鏈接，直接創(chuàng)建賬號，并且完成在這臺機器上的登錄。以后若是換臺電腦開 Medium，再發(fā)封郵件同樣的方式就完成登錄了。

這樣，本來應(yīng)該發(fā)給你的確認身份的郵件或短信，變成了你用來保護這個賬號的密碼，確實節(jié)省了時間。

這個辦法聽起來很合理，不過它打破了公認安全的兩步驗證方式。一旦郵箱被盜取，入侵者就可以通過它登錄你的許多社交賬號。郵箱變成了你的一個軟肋。這樣做要想安全，必須保證郵箱密碼如銅墻鐵壁一般永遠不能攻破。