使用手机号有两种便捷的验证身份的方式,分别是手机验证码、运营商认证 。
1)手机验证码的验证过程是:
用户输入手机号;点击发送短信验证码,系统生成一个短时间内有效的4位数字凭证;输入验证码,系统校验,完成身份认证 。只要用户准确输入了验证码,即证明当前用户是该手机号的所有者或授权使用者 。
2)运营商认证的过程是:
进入页面时,自动调用电信运营商接口,获取当前手机使用的手机号;点击申请授权,完成授权过程 。只要用户当前能正常使用蜂窝网络访问电信运营商基站,就可以一键完成身份验证 。
3)微信号验证身份也非常简单:
点击微信授权登录,跳转到微信授权界面;用户点击同意授权,完成身份验证 。若使用密码,为了弥补密码的安全性漏洞,想要更安全,就必须要为每一个产品单独设置更复杂的密码,带来记忆负担 。输入密码时 , 必须要输入不同类型的字符,消耗更长时间 。
综上所述,无论是安全性还是便捷性,密码都已经完全被以手机号和微信号为基础设计的身份验证方式所超越,已经不再有存在的意义 , 完全可以被淘汰 。
四、两种密码处理方式基于以上分析,密码是一个可被淘汰的身份验证方式 。那么我们在设计帐号体系时,应该如何考虑密码的去留呢?主要有两种方案 。
1. 直接舍弃密码对大部分新产品来说,建议直接舍弃密码 。
新设计开发的产品,没有历史包袱,不需要为已经设置了密码的老用户保留密码,而密码的安全性和便捷性已经被新方案所超越 。
因此,完全可以在设计帐号体系时,直接舍弃密码 , 替换为上文所述的新方案 。典型案例有拼多多、小宇宙、朴朴、叮咚 。
2. 保留密码,降低权重对于一些使用了密码 , 且有一定老用户积累的产品来说,建议保留密码,但要降低密码的权重 。
对这类产品来说 , 依然存在老用户使用密码的场景,如果贸然舍弃密码,将导致部分老用户无法登录 , 甚至丢失帐号 。
用户只设置了密码,在上线了新的身份验证方式后,用户从未使用过 。如未绑定过手机号、微信号 。
若用户长时间未使用 , 某一天想要使用时,发现无法使用密码登录,直接导致用户原来的帐号丢失 。
由于密码的安全性和便捷性不足,应该要降低密码功能的权重 , 引导用户接受和使用新的身份验证方案 。如Keep,把密码登录移到了3级页面:
五、总结密码存在的意义是解决身份验证的需求,但由于安全性和便捷性不足 , 被手机验证码、运营商认证、微信认证等新的身份认证方式所超越和替代 。在设计新产品时,建议直接舍弃密码,已经使用了密码的老产品 , 建议降低密码功能的权重,引导用户接受和使用更安全、更便捷的身份验证方式 。
#专栏作家#誓博,微信公众号:产品慎思录 。人人都是产品经理专栏作家 。5年产品经验,电商售后平台后端产品负责人 。
本文原创发布于人人都是产品经理,未经作者许可 , 禁止转载 。
题图来自 Unsplash,基于 CC0 协议
推荐阅读
- 氰化物的危害
- ps板和亚克力板的区别是什么 ps板和亚克力板的区别是什么呢
- 如何预防白蚁进入家里的方法 如何预防白蚁进入家里
- 东四命的生肖 生肖东四命是什么意思
- 槐花泡水喝的副作用 槐花泡水喝的副作用有哪些
- tcl冰箱档位1-7哪个最冷 冰箱档位1-7哪个最冷
- 底薪和保底的区别 底薪和保底的区别在哪里
- 为什么属羊的女人不能娶 为什么属羊的人命不好
- 我的世界恶魂之泪图片 我的世界恶魂之泪
- 坠机现场看到蝴蝶结和机组工作日志的简单介绍