介绍账户的必要性，验证账户身份的6种途径，以及如何通过产品设计保护用户账户的安全。

　　最近一直在做账户安全的需求，但在调研时发现，资料很少。于是只好边做边总结。在互联网产品中，账户是最最基本的功能，太常见了，常见到被我们忽略。我们理所当然觉得，做一个产品，注册登录是必需的，可能很少会去想，为什么要有一个账户?账户的作用到底是什么?我们用户的账户够安全么?

　　账户，有必要么?

　　每次用个产品(网站、桌面客户端、APP、后台系统等)还要先注册、填写表单、登录，真麻烦，能省去这个步骤么?如果你用的产品是个免费的工具，其实是没什么问题的，因为每个人使用的都是相同的本地功能，且彼此之间毫无瓜葛。

　　但假设，这个工具有高级的付费功能，情况就不一样了。我们需要让服务端知道，哪些人是免费用户，哪些人是付费用户，并向付费用户收费，然后开放高级权限。为了让服务端知道谁是谁，谁有什么特征，谁能干什么，谁不能干什么，于是有了账户的概念。

　　在互联网的世界中，一个个账户就好像一座座房子，注册就是建房子，账号是门牌号，密码是锁，登录就是开门。

　　在付费类的工具产品中，免费用户可能只打得开一两间房子，而对于付费用户，他们能解锁这座房子的所有房间。

　　在即时通信类产品中，房子存储了你的个人资料，聊天记录，以及关系链。别人想获得进入你房子参观、与你交谈的权利，需要事先征得你的同意。

　　在网游中，房子就是你，你就是房子。人民币玩家可能手一挥买下一套大豪宅，而你仍在为小户型的装修费通宵刷副本。

　　从功能性的角度来看，账户是用户权限的标识，存储用户信息的空间，甚至是用户的代表。而从技术性的角度看，账户就是以userID为主键的一大串数据表记录

　　好了，进入正题，花费这么多步骤，辛辛苦苦建好的房子，防盗工作如何开展?