为什么现在越来越多帮你做决定的东西了？剥夺你的选择权。

好问题，比如各种云笔记，做出许多 xxx 功能，但是到最后还是 excel 用的舒服

把这些当成防呆设计就好理解了。

“人人生而自由，却无处不在枷锁中”

“懒”是人的天性

@joequan
“都是为了你好” 比 “懒” 更甚

密码这个事真是绝了，不同的网站密码要求还不一样，我常用的密码无法设置，导致密码特别多套，不常用的网站或者密码根本记不住，如果我把密码写下来岂不是又增加泄露风险。

约定大于配置

@weixind 说到这个防呆设计，电脑硬件已经做的很好了，但是总有人用蛮力错误地摁进去🤣

是这样的，尤其是那种强制双因验证真的恶心。有一次手机坏了，新手机折腾了好久新验证器

说到这个，不得不吐槽一下最近遇到的恶心的网易邮箱。

我有个 163 邮箱，因为是很早很早之前注册的，一直没改过密码，以前填写的手机号也早就不用了。密码是一个大写、一个小写、四个数字，共 6 位，但是这个密码只在这个邮箱上用，没有用到其他任何地方。

突然有一天，我的 Apple ID 需要验证一下邮箱，往我那个网易邮箱发送了一个验证码。

结果，骚操作来了，网易直接提示：这是一封被加锁的重要邮件，出于安全考虑，需进行手机验证才能查看。

我的妈呀，这是什么煞笔操作，真把自己当根葱了。

最后没办法，浪费半个小时，申诉，改密码。密码改了，好几个客户端也要改。

一个字：恶心。

直到现在，查看那封邮件仍然要验证手机号，不知道在哪里可以设置取消。

厂商：加上这个，减少我们的麻烦。

把成本转嫁到消费者身上，他们就能降本增效了。

不过话说回来
如果什么都加开关, 一个产品要多少开关才够呢

@EchoWhale 需要为开关加一个开关。

责任转移

联想到了《刘擎西方现代思想讲义》里的内容，源自赛亚·柏林

>> 消极自由（ free from sth ）简单的说就是，我不想要什么就可以不要什么；积极自由（ free to do sth ）是我想做什么就可以做什么。换句话说，就是前者是摆脱障碍的自由，一个是实现目标的自由。消极自由容易被自己滥用，积极自由容易被别人绑架。

阿里云的云效更恶心，24 小时就要把你给登出

@Morriaty
那么请问
"我不想要二次验证"和"我想把二次验证去掉"哪个是消极自由哪个是积极自由?

问那些产品经理去

上行下效，反正他们那么欺负你你都忍了，那我也不客气了，所以国内厂商越来越流氓化，各种强制验证手机号。

选择权还是有的，起码可以选择不用

反过来讲, 你需要用别人的服务, 为什么不遵守别人的规则. 你可以选择不用啊. 你觉得妨碍了你的自由, 但是反过来不也是妨碍了提供商的自由

网站密码这个东西是郭嘉监管部门介入要求的，23 年初 我们收到监管通知，要求改造密码登录，3 天必须强制退出一次，必须使用验证码登录一次，如果监测到账号密码过于简单，不允许使用密码登录，必须每次用验证码登录。如果监测到账号异常必须扫脸认证登录。就为这事儿，跟无数客户扯过皮，但上面要求没办法，理由是整治黑灰产。

@shortawn 我就是这个原因不用 163 邮箱的，Apple ID 邮箱换成换 Gmail 了

可能是最终成本由消费者承担

@EchoWhale 两种表达的含义是一样的，都是个体希望不受到外部的安全限制，所以更接近消极自由这个概念。
但我觉得讨论这种事情很容易变成一些没意义的辩论。作为网站，我也可以说，不安全的账户会给其他所有正常用户带来安全攻击和欺骗的风险，阻碍了他们想要正常使用的自由，那网站的安全验证是在保护大部分用户的积极自由。

政策要求

我个人理解，大多数用户是很懒的或者是非专业的，他们也不需要那么多专业、高级的功能，他们期望的是开箱即用的通用功能就够了。

@ODESZA 所谓的安全等保

@Morriaty 还有在加上一句，在自由民主社会，可能所给予的自由比专制/威权社会给予的自由会更少。

其他的不好评价，但是第二条绝对是一个非常必要的设计。

@shortawn #10 居然还有加锁的邮件，我是任天堂账号用它，不用验证啥还行

因为很多人没有你懂那么多科技知识，没办法在庞大信息量中做出相对优的那个选择
因为很多人没有完善的契约和法律知识，他们账号被盗是真的会去闹的，即使法律上企业没有问题
把你的精英思维放下吧

我最讨厌的就是人脸识别了，总感觉隐私被暴露了

乔布斯：就是这个设计，你爱用不用吧

@cairnechen
878261

看到这个我首先想到的是**黑客帝国**,这首先是个哲学问题
人当然需要选择,但是人真的有选择吗

不过你也并非没有选择,你可以选择不用,只不过选择是要付出代价承担后果的
总是想用最小的代价得到最好的结果,这首先就是符合这个宇宙的规律的

@joequan ✓。

@shortawn 网易邮箱是这样的。有一个很早注册的账号，没有绑定手机，找回都不行，一直没办法使用。
搞笑的是邮箱授权过网易云音乐，云音乐又绑定了 qq ，反而可以正常使用，后来直接把云音乐注销了。

人是需要管的

最近 Android 非常厌恶的一个东西，每隔 72 小时强行密码解锁，无法选择。
---->我觉得这个挺好，万一你忘了密码呢，隔几天解锁一下花不了多少功夫，成本收益权衡，值得。撸主可能还年轻记忆力好，对你父母而言这一条更重要，总比他们三天两头喊密码忘了要你解决好得多，然后就是下面这条：
总感觉整个世界都在向着老年痴呆迈进，尽最大努力简单化，让你放弃思考。
----->痴呆不痴呆另说，全球都在老龄化是事实，所以各种软件做适老化修改也是必要的，要习惯，等撸主你也老了说不定就觉得这些改动很合适。

说到自由
我同事写的代码就很“自由”
让我每次看的时候都想把同事打一顿

网站密码的话，如果你是苹果全家桶，Safari 自带的密码管理器就很好用 https://springwood.me/random-password-by-browser/

> 应该由我自身承担各种风险

脑残用户才是大头，没人会为了少数用户的‘自由’而让无力承担风险的大多数用户承担风险
就算免责声明用户协议写再好，出了事还是出了事，遭重的还是产品

@JingXiao 正解。

每隔 72 小时强行密码解锁 是什么？？ 我的手机连屏幕密码都无

被盗号的时候别来喷网站不安全就行了

@dude4 大哥，我写了呀。而且我也没有说这个不好，我说的是选择，你哪怕在开发者选项给个选择关闭这个功能也不至于这样呀，为什么这么多人非要逮着说这个功能好不好来讨论！

因为给用户更多的自由，会导致商家的成本激增。

1 、“各种网站密码强行要复杂化，无法选择”，最终平台盗号比例高，会反噬口碑。
2 、“每隔 72 小时强行密码解锁”，同理，忘了密码要么找售后，要么格式化手机导致数据全盘丢失。这两者都是厂商不愿意见到的。
3 、“各种 APP 软件都在尽量少的让你选择”，这样用户就被精准锁定在了 B 端设置的理想场景区间中，可以最大化的实现利润。同时不需要兼容其他的场景，可以最快的呈现产品。


4 、“尽最大努力简单化，让你放弃思考”。
其实用户从来没有“思考”过。请问 30 年前你是怎么使用电视的？

还不是对着电视上的频率切换按键/旋钮啪啪摁一个遍，听着里面继电器的咔咔声。不满意还要手拧频率来搜台。
20 年前呢？不还是半躺在沙发上按遥控器的换台键按到天荒地老。
10 年前？不正是对着各种直播平台首页的频道津津乐道么？
现在？手指头搜搜上划。

我一直也在想这个问题，不过越来越发现脑残用户才是大部份用户，直接给 他们太多设置反而会让他们放弃。
至于为什么不保留一个关闭的入口呢，其实也可以理解因为大部份人并不需要，保留了各种修改反而增加产品的维护管理成本。
那少数专业用户的需求真就不管了吗？可能有些产品会适配专业用户，但是大部份产品都不管的，专业用户需要自己去用更专业的产品，而不是用通用的东西。

@ajaxgoldfish 这是真的，这么多笔记软件用下来的就只有 Google excel

@dude4

是每隔 72 小時強行密碼「上鎖」，
造成樓主必須每隔三天幫父母輸入密碼解鎖.

你在暗示什么

因为有个著名产品策划说过：don't make me think

吴军应该是在《浪潮之巅》中，有说过类似的话，产品设计没必要给用户过多的选择，就只有大多数人能认可的那个选择就够了。有时候你自以为的人性化设计让用户自由选择，反而遭人骂，费劲不讨好
less is more

我同意厂商剥夺用户选择权不好，但安全问题是个例外。

安全问题不是你随口说一句“我自己承担风险”就能免除厂商责任和成本的，绝大多数人没出事时总是说“出事了我自己担责”，但真出事了都是找厂商闹事耍无赖，甚至真打起官司还不一定厂商赢。
另外有一些强制安全标准，厂商不能让用户自己降低安全设置。

第一条有一个可能的原因：社工的技术不断升级。
有些黑客能从你的账户发现你的社交好友的蛛丝马迹，进而加剧开盒的风险

服务是双向的，你的定制权（请注意，不是选择权，非特殊场景你永远有绝对选择用还是不用的权力）跟对方的服务成本是相互排斥的，这二者之间是要相互妥协才能达到平衡的。

国内的教育有问题，年轻人只懂非黑即白，不懂相互妥协。经历多了自然也就明白了。

但是，按照理性是相互妥协，按照天性是拒不妥协，啥时候也不能是跪添。楼上一些回复就错误的奔上了跪添的道路。

主要是 SB 用户太多了，为了 99%，只能牺牲 1%。至于开关，这个总不能都开关，所以牺牲 1%。

网银 APP 登录密码，网页登录密码，交易密码，支付密码，查询密码，取款密码。

最近想买个房子, 发现中介很喜欢诱导我做选择, 无处不在的试图影响我的决策.

像密码强度这个玩意儿, 我们网站之前也没有特别严格, 后面做二级等保的时候, 审计人员要求的, 这种就没办法了

@shortawn #10 曾经 网易邮箱在 apple 上哉过跟头

“各种网站密码强行要复杂化，无法选择，应该由我自身承担各种风险他最多告知提醒现在变成强迫”

真出问题了你多半还是要去找他麻烦。

举个现实点的例子，你银行卡丢了，里面的钱被取走了，你不去找银行？

为什么要用古老的密码呢，主要原因还是技术太落后了

我觉得有些银行 app 输密码的键盘最傻逼，

非得乱序排列，输密码别人还能背下来咋滴？

@Raynard 触控位置检测

@ShadowPower 跟你同事说，这不叫自由，这叫不敬业。LOL

你说的 2 ，就是避免人一直以来脸部指纹解锁把密码忘记了，不要问为什么有人记不住密码，你去问他们。

你说的 3 ，让人有选择本来就是一个需要讨论的东西，每加一个设置背后会有很多 UI/UX dev 成本。

“你哪怕在开发者选项给个选择关闭这个功能也不至于这样呀，为什么这么多人非要逮着说这个功能好不好来讨论！”

需不需要让用户有选择本来就是一个需要讨论的东西，每加一个选择背后会增加一定的 UI/UX 、dev 、测试、维护成本。

因为被盗号了他们还是要帮你擦屁股

规矩永远是守规矩人的枷锁

如果你的 1 指的是 pypi 和 GitHub 要求知名项目维护者双因子认证这件事，我认为这没问题。
知名项目投毒的事情不少，造成的损失难以挽回，强密码+双因子认证是在为别人的安全负责。