双密码

Flickr、Tumblr、Evernote、Friendfeed 等服务的发布用邮箱地址都是随机的,如果用户不满意,需要自己不断刷新直到随机刷出来一个比较好记好看的地址。

与此相反,Blogger 的 Mail2Blogger 电子邮箱发布地址是可以自己定义的,只要你想到一个别人猜不出来自己有比较熟悉的字符串就行。
其实这就相当于用户的第二个密码,只是限制在电子邮件应用的范围。

我觉得许多服务都应该有两个密码:
一个密码专门用于管理业务内容或者只发布内容,通常用户只需要用密码登录使用服务,就算临时给朋友当公车号使用也无不可,被盗走了不至于帐号易手;
另一个密码专门用于管理帐户,可以取回第一个密码,可以删除帐号,轻易不动用。

看上去很像 QQ 等服务的密码保护?对,但 QQ 的密码和密码保护机制并不是将业务和帐号的管理完全分离(这也与用户的使用习惯有关),而我认为应用的场景不同、使用的频率不同,对应的密码就应该不同,这样的实现更加简单有效。

补充:
Google 帐号的二次验证功能中,可以设置应用专用密码,算是比较理想的实现了。

posted: 2011/05/13
under: 灯泡短路, 软硬挨踢
tags: , , ,

  • Anonymous

    这个disqus让我好纠结,居然没有一个方案去解决无缝接合原有的评论。

  • http://calon.weblogs.us/ Calon

    无缝接合原有的评论是什么意思?
    Disqus可以和WP的评论合并啊

  • Anonymous

    嗯,可以了,之前我导入了评论,以为导入失败,不可行。后来发现是可以。不过就是嫌它有时加载太慢