为什么 Telegram 在登录时不支持用户名 + 手机号双重验证？

Telegram 的登录方式设计是综合考虑了安全和体验的平衡。具体有以下几个原因：

1. 用户名不是唯一的标识。Telegram 的用户名是可以随时更换的，甚至多个账号也可以使用相同的用户名。拿它作为验证手段是不可靠的。

2. 验证流程会变得复杂。如果要求同时输入用户名和手机号，对于普通用户来说增加了操作成本，容易劝退新用户。

3. 安全性提升有限。手机号已经可以通过运营商验证设备归属，增加用户名并不能显著提升防护能力。

4. 技术实现难度大。双重验证需要后台逻辑调整，还需要兼容老版本客户端，改动风险高。

5. 威胁场景不同。普通用户主要是担心账号被盗，而营销号更担心被风控。后者更需要遵守平台规则，比如不要发垃圾信息。

综上所述，从技术和安全体验角度考虑，目前的设计是合理的。