編輯導語:現在用戶在進行登錄或注冊時,似乎用到密碼的頻率相對降低了,更多情況下,人們會采取手機号驗證碼來實現登錄或注冊。不過,在進行帳号體系設計時,密碼模塊保留與否,還是要依具體場景而定。本文作者就帳号體系中的密碼設計進行了解讀,一起來看。
用戶在登錄注冊時,通常都會被要求輸入登錄密碼。但在當下的互聯網階段,密碼已經是一個被淘汰的設計。因為已經有體驗更好的設計,來替代密碼解決用戶需求。
一、為什麼要有密碼?密碼隻由帳号所有者掌握或授權,解決了用戶身份校驗的需求。
出于使用的方便性,很多産品的用戶帳号是公開可查看的,任何人都可以合法地知道另一個用戶的帳号。加QQ好友,就需要知道對方的QQ号;發送郵件,就需要知道對方的郵箱地址。
用戶在登錄系統時,系統無法通過用戶輸入的帳号,就确認當前嘗試登錄的用戶就是帳号的所有者。因此,必須輸入一個隻有帳号所有者掌握,且與該帳号綁定的信息,系統才能确認當前嘗試登錄的用戶,是帳号所有者。帳号是門,密碼是開門的鑰匙。
二、密碼認證的問題安全性、便捷性不足,是密碼認證的主要問題。
用戶在設置帳号密碼時,為了避免被人輕易破解,通常都會設置一個比較複雜的密碼。這也是系統的要求,如包含數字、大小寫字母、不少于8位。
複雜密碼滿足了帳号的安全性需求,但給用戶帶來了很大的記憶負擔。很多用戶為了方便記憶和使用,會給多個産品帳号設置相同的密碼。這樣用戶隻需要記憶一個密碼,即可用來登錄多個産品的帳号。
一旦密碼洩漏,所有使用了該密碼的帳号都随時可被其他人登錄使用,給用戶帶來極大的數據洩漏和帳号丢失風險。
當然,以上問題并非不能解決,但需要為此開發更多複雜的驗證邏輯,帶來更高的研發成本。如非常用手機登錄驗證、異地登錄提醒等。
三、密碼為何被淘汰?随着移動互聯網的發展,催生了手機、微信這類基礎硬件設施和國民級産品,手機号和微信号成為了這個時代下,驗證用戶身份的最重要媒介。
手機已經成為了用戶的“新器官”,用戶随身攜帶、随時使用。手機使用的手機号,運營商銷售給用戶時,已經完成了身份證實名認證,通過手機号,可唯一确認用戶身份。
根據官方公布的數據,截止到2021年底,微信已經有12.6億用戶,日活超過10億。幾乎每一個能上網的用戶,都擁有一個微信号,且用戶使用頻次非常高。
1. 安全性
由于提供方的完善風控體系和用戶的使用習慣,相對于密碼,手機号和密碼的安全性更高。
手機号開卡時,運營商要求用戶提供身份證,用戶的手機号一般是給自己使用,或者授權給其他人使用,很難被冒名盜用。微信為了确保帳号安全,設計了嚴格的風險控制規則,如綁定手機号、綁定銀行卡、新手機登錄驗證等等,大幅度降低了被盜用的可能性。
而密碼可能會因為用戶設置過于簡單、多個産品使用相同的密碼、攻擊方通過撞庫等方式暴力破解等原因,發生洩漏,導緻帳号被盜用。
2. 便捷性
手機号和微信号不僅安全性更高,驗證身份的過程也更便捷。
使用手機号有兩種便捷的驗證身份的方式,分别是手機驗證碼、運營商認證。
1)手機驗證碼的驗證過程是:
- 用戶輸入手機号;
- 點擊發送短信驗證碼,系統生成一個短時間内有效的4位數字憑證;
- 輸入驗證碼,系統校驗,完成身份認證。
隻要用戶準确輸入了驗證碼,即證明當前用戶是該手機号的所有者或授權使用者。
2)運營商認證的過程是:
- 進入頁面時,自動調用電信運營商接口,獲取當前手機使用的手機号;
- 點擊申請授權,完成授權過程。
隻要用戶當前能正常使用蜂窩網絡訪問電信運營商基站,就可以一鍵完成身份驗證。
3)微信号驗證身份也非常簡單:
- 點擊微信授權登錄,跳轉到微信授權界面;
- 用戶點擊同意授權,完成身份驗證。
若使用密碼,為了彌補密碼的安全性漏洞,想要更安全,就必須要為每一個産品單獨設置更複雜的密碼,帶來記憶負擔。輸入密碼時,必須要輸入不同類型的字符,消耗更長時間。
綜上所述,無論是安全性還是便捷性,密碼都已經完全被以手機号和微信号為基礎設計的身份驗證方式所超越,已經不再有存在的意義,完全可以被淘汰。
四、兩種密碼處理方式基于以上分析,密碼是一個可被淘汰的身份驗證方式。那麼我們在設計帳号體系時,應該如何考慮密碼的去留呢?主要有兩種方案。
1. 直接舍棄密碼
對大部分新産品來說,建議直接舍棄密碼。
新設計開發的産品,沒有曆史包袱,不需要為已經設置了密碼的老用戶保留密碼,而密碼的安全性和便捷性已經被新方案所超越。
因此,完全可以在設計帳号體系時,直接舍棄密碼,替換為上文所述的新方案。典型案例有拼多多、小宇宙、樸樸、叮咚。
2. 保留密碼,降低權重
對于一些使用了密碼,且有一定老用戶積累的産品來說,建議保留密碼,但要降低密碼的權重。
對這類産品來說,依然存在老用戶使用密碼的場景,如果貿然舍棄密碼,将導緻部分老用戶無法登錄,甚至丢失帳号。
用戶隻設置了密碼,在上線了新的身份驗證方式後,用戶從未使用過。如未綁定過手機号、微信号。
若用戶長時間未使用,某一天想要使用時,發現無法使用密碼登錄,直接導緻用戶原來的帳号丢失。
由于密碼的安全性和便捷性不足,應該要降低密碼功能的權重,引導用戶接受和使用新的身份驗證方案。如Keep,把密碼登錄移到了3級頁面:
五、總結
密碼存在的意義是解決身份驗證的需求,但由于安全性和便捷性不足,被手機驗證碼、運營商認證、微信認證等新的身份認證方式所超越和替代。在設計新産品時,建議直接舍棄密碼,已經使用了密碼的老産品,建議降低密碼功能的權重,引導用戶接受和使用更安全、更便捷的身份驗證方式。
#專欄作家#
誓博,産品慎思錄。人人都是産品經理專欄作家。5年産品經驗,電商售後平台後端産品負責人。
本文原創發布于人人都是産品經理,未經作者許可,禁止轉載。
題圖來自 Unsplash,基于 CC0 協議
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
