知乎小管家：

为了更好地保护大家的帐号，我们最新升级了帐号安全系统：在大家的登录过程中，开启短信二次验证。也就是，当我们发现可疑的登录请求时，系统会自动给你的手机发送短信动态密码。只有提供正确的密码和动态密码，才能登录成功。

不管初衷是不是实名制，绑了手机就是事实上的实名制。目前国内能仅用邮箱登录的网站几近绝迹，知乎也必须用手机号才能注册了。

后续，我们还会持续升级，增加异常设备识别和异常登录地识别等，希望最大限度提升大家帐号的安全性，同时优化使用体验。

真要提高安全体验，应该支持 Google Authenticator 或其它通用型两步验证密码生成器。不过「异常登录地识别」是近年互联网产品经常出现的一个设计。我的 Uber 账号曾经因为一周内在多个不同城市使用而被锁定，客服给的回答也正是这无比荒谬的「在居住地以外的城市登录」。就在知乎小管家的文章下方，我们看到了这样的观点：

如果能支持「异地登录验证」，禁止非常驻登录所在地登录，开启手机、短信、安全问题保护等多重安全校验，即可提高知乎用户的帐户安全性。

这话要是抽离出来看并没有错，不过我倒是好奇一个人愿意为安全付出什么样的代价，又愿意为自由付出什么样的代价？或许那些带着兴奋之情说出的「到那个时候，我就可以在世界上任何地方办公了」只不过是说说而已？我只想说，如果异地办公不可能，就不会有 IPN。