2026-01-12 06:25:59

À propos de quelques réflexions sur le mécanisme de vérification de la sécurité du compte. Actuellement, de nombreuses plateformes d'échange ont introduit des méthodes de vérification multiples telles que la certification de l'appareil, la reconnaissance faciale, etc., dans le but de protéger la sécurité des actifs des utilisateurs. Cependant, dans la pratique, il existe certains points qui méritent d'être discutés.

Tout d'abord, la logique de vérification en cas de changement d'appareil. Si un utilisateur ne fait que changer de téléphone ou d'ordinateur, mais que la plateforme exige de refaire la reconnaissance faciale ou d'autres vérifications complexes, cette pratique peut effectivement causer des désagréments aux utilisateurs. En particulier pour ceux qui mettent régulièrement à jour leur équipement, devoir répéter un processus d'authentification long à chaque fois réduit en réalité l'expérience utilisateur.

Ensuite, le critère de détermination de la propriété du compte. En général, la possession du numéro de téléphone, de l'email, du mot de passe et du vérificateur devrait suffire à considérer que l'utilisateur est le titulaire légitime du compte. Si ces justificatifs sont vérifiés et approuvés par le système, même si les informations de l'appareil changent, cela ne devrait pas être considéré comme une connexion anormale ou un vol de compte. Une telle logique est plus conforme au principe de protection des droits des utilisateurs.

Il est conseillé aux plateformes, lors de l'optimisation de leur stratégie de sécurité, de pouvoir équilibrer plus flexiblement la nécessité de prévention contre le vol et l'expérience utilisateur, afin d'éviter les désagréments causés par une vérification excessive.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

20 J'aime

Récompense
20
9
Reposter
Partager

Commentaire

0/400

ApeDegen

· 01-13 14:46

哈哈每次换手机就要重新刷脸，这真的绝了，平台到底是在保护我还是在折磨我 --- 掌握密码、手机号、邮箱就该算合法持有者吧，还要什么设备认证，过度验证就是耍流氓 --- 我就想问有没有人像我一样被这套验证机制搞过？真的烦死了 --- 说得对，防盗和体验要找个平衡点，不是越复杂越安全啊 --- 设备变更就要重新人脸识别，这逻辑真的离谱，我的账户我说了算不行吗 --- 核心凭证都过了审核还要额外折腾，这是对用户的不信任还是什么

Répondre0

ForkTrooper

· 01-12 19:56

Je l'ai vraiment regardé attentivement, la vérification sur la plateforme de trading est maintenant vraiment trop stricte, changer de téléphone nécessite de refaire la reconnaissance faciale, c'est énervant à mourir.

Voir l'originalRépondre0

AmateurDAOWatcher

· 01-12 06:55

Putain, ce mécanisme de vérification est vraiment abusé, changer de téléphone c'est comme si on me surveillait comme un voleur, c'est trop énervant. À chaque connexion, il faut faire une reconnaissance faciale, la plateforme veut-elle vraiment prévenir le vol ou simplement m'empêcher d'utiliser mon compte ? D'ailleurs, si on maîtrise vraiment les générateurs de codes de téléphone, demander une reconnaissance faciale, c'est peut-être un peu excessif. La sécurité et l'expérience utilisateur ne peuvent-elles pas être conciliées ?

Voir l'originalRépondre0

PumpDetector

· 01-12 06:51

aucune plateforme ne fait à nouveau du théâtre de la sécurité... elles construisent ces murs pour "vous protéger" mais en réalité, elles gardent simplement votre propre argent sous clé. lisez entre les lignes - c'est une gestion des risques institutionnelle déguisée en protection de l'utilisateur, ce n'est pas du tout la même chose.

Voir l'originalRépondre0

RektButSmiling

· 01-12 06:49

Haha, changer de téléphone et il faut tout recommencer la reconnaissance faciale, qui a eu cette idée de génie ? --- Avoir un vérificateur par numéro de téléphone et mot de passe ne suffit pas, il faut en plus une authentification par appareil, c’est vraiment utiliser un canon pour tuer une mouche. --- En gros, c’est la plateforme qui a peur d’assumer la responsabilité, elle transfère le coût aux utilisateurs. --- À chaque mise à jour de l’appareil, il faut passer par un processus de vérification infernal, j’ai décidé de ne plus faire de mise à jour. --- Celui qui détient la clé privée est le vrai propriétaire, si on ne peut pas faire la différence, comment peut-on encore appeler ça une plateforme d’échange ? --- C’est pourquoi je stocke tout dans un portefeuille froid, ne vous embêtez plus. --- La prévention du vol et l’expérience utilisateur ne peuvent-elles pas coexister ? Est-ce si difficile ? --- Pourquoi devrais-je passer par toutes ces étapes pour chaque certificat, c’est absurde. --- Ce système de vérification des échanges centralisés finira tôt ou tard par pousser les gens vers l’auto-hébergement. --- Vous ne saurez jamais combien de temps il faudra pour se reconnecter après la prochaine mise à jour de l’appareil.

Voir l'originalRépondre0

CryptoCrazyGF

· 01-12 06:45

Encore cette vieille rengaine, changer de téléphone et je dois refaire la reconnaissance faciale, c’est vraiment incroyable La plateforme aime trop la sécurité, elle est plus stricte que les banques D’ailleurs, chez qui leur logique de vérification est aussi absurde... Je veux juste me connecter à un compte Sécurité et expérience sont incompatibles, quand est-ce que l’industrie comprendra ça Je suis le seul à détenir toutes les preuves, alors pourquoi continuer à se compliquer la vie Je supprime directement ces plateformes à l’expérience médiocre, qu’elles fassent comme elles veulent

Voir l'originalRépondre0

LiquidationAlert

· 01-12 06:44

Je pense que l'idée est bonne, mais en pratique, c'est vraiment un casse-tête. À chaque changement de téléphone, il faut tout recommencer à vérifier. Le frère a raison, celui qui détient la clé privée et le validateurs doit être le maître. C'est vraiment inutile de rendre les choses aussi compliquées. Les principales plateformes d'échange devraient écouter la voix des utilisateurs. La sécurité est importante, mais l'expérience doit aussi être prise en compte. L'équilibre est effectivement difficile, mais il semble que l'accent soit actuellement mis sur une vérification excessive. Il faut ajuster cela.

Voir l'originalRépondre0

SoliditySlayer

· 01-12 06:32

Chaque fois que je change de téléphone, je dois refaire la reconnaissance faciale, c’est vraiment absurde, ça me donne même plus envie de mettre à jour mon appareil --- D’ailleurs, un vérificateur d’email avec mot de passe suffit, pourquoi faut-il toujours se focaliser sur les infos de l’appareil ? --- C’est typique de la sécurité excessive, la plateforme pense trop compliquée --- Tenir ces quelques justificatifs, c’est ton compte, non ? Quoi d’autre ? Tu veux que je compare avec mes traits faciaux ? --- Le processus de vérification de certaines exchanges est vraiment nul, sécurité contre expérience utilisateur, faut choisir entre les deux ? --- Se connecter avec un nouveau téléphone nécessite aussi la reconnaissance faciale, c’est comme ouvrir un compte, l’expérience est vraiment mauvaise --- En fin de compte, c’est la logique de gestion des risques de la plateforme qui n’est pas bien conçue, empiler des méthodes de vérification de manière rigide, c’est aussi inévitable

Voir l'originalRépondre0