注冊(cè)登錄的設(shè)計(jì):基于33款A(yù)PP的注冊(cè)登錄分析(一)

25 評(píng)論 27004 瀏覽 315 收藏 26 分鐘

作者為解答自己關(guān)于注冊(cè)登錄設(shè)計(jì)的疑惑:“注冊(cè)登錄流程基于不同行業(yè)、不同類型、不同的安全要求,是否存在最優(yōu)的設(shè)計(jì)方案?”,對(duì)33款A(yù)PP進(jìn)行7個(gè)維度的對(duì)比分析。本文主要從注冊(cè)路徑的選擇、注冊(cè)流程的設(shè)計(jì)、注冊(cè)內(nèi)容的注意方面給出了總結(jié)建議。

寫這篇文章,主要是想解答自己內(nèi)心的疑惑:注冊(cè)登錄流程基于不同行業(yè)、不同類型、不同的安全要求,是否存在最優(yōu)的設(shè)計(jì)方案?

在過往2年多,獨(dú)立設(shè)計(jì)了幾款產(chǎn)品,但對(duì)于注冊(cè)登錄流程,一直沒有深入研究,心存疑慮。趁著最近的空閑,分析了33款A(yù)PP的注冊(cè)登錄之后,這篇文章誕生了。

我將33款A(yù)PP分為了以下7個(gè)維度進(jìn)行對(duì)比分析,這一篇主要講了3和4,剩下的內(nèi)容,會(huì)在后續(xù)的文章中進(jìn)行說明。

本文目錄

  • 33款A(yù)PP說明
  • 為什么需要注冊(cè)
  • 注冊(cè)是否必須
  • 注冊(cè)應(yīng)該如何設(shè)計(jì)
  • 注冊(cè)的內(nèi)容

一、33款A(yù)PP說明

這次選擇了醫(yī)療、互金、記賬、內(nèi)容、電商、社交等領(lǐng)域相對(duì)頭部的33款A(yù)PP進(jìn)行對(duì)比分析。

頭部產(chǎn)品坐擁大量的用戶數(shù)據(jù),所做優(yōu)化有大量數(shù)據(jù)作為支撐,分析這類產(chǎn)品,可以為產(chǎn)品優(yōu)化提供很大參考?;ソ疬x擇比較多,主要考慮這類產(chǎn)品對(duì)賬號(hào)安全會(huì)有較高要求。

二、為什么需要注冊(cè)

早期的網(wǎng)站,很多都是無需注冊(cè)的,比如使用百度搜索、瀏覽黃頁(yè)…

隨著互聯(lián)網(wǎng)的發(fā)展,用戶對(duì)應(yīng)用提出了更多的個(gè)性化需求,開發(fā)者需要分用戶記錄數(shù)據(jù)…

于是,賬號(hào)系統(tǒng)的必要性越來越明顯。

三、注冊(cè)是否必須

注冊(cè)是為了創(chuàng)建賬號(hào)系統(tǒng)來分賬號(hào)保存用戶數(shù)據(jù),然而并不是所有的應(yīng)用都有這個(gè)必要性。

因此,我從這一維度將注冊(cè)分為:無需注冊(cè)型、需要注冊(cè)型。

1. 無需注冊(cè)型

例如一些純工具類的應(yīng)用,比如計(jì)算器、鬧鐘、天氣等應(yīng)用,如果不需要區(qū)分用戶進(jìn)行數(shù)據(jù)記錄和分析,則可以不注冊(cè)。

2. 需要注冊(cè)型

有注冊(cè)才能建立賬號(hào)系統(tǒng),才能準(zhǔn)確區(qū)分用戶,進(jìn)行數(shù)據(jù)收集和分析,才能積累有效數(shù)據(jù)提升產(chǎn)品價(jià)值,為后期的產(chǎn)品優(yōu)化提供數(shù)據(jù)支撐……因此,對(duì)于大多數(shù)應(yīng)用而言,注冊(cè)的存在是非常有必要的。

四、注冊(cè)應(yīng)該如何設(shè)計(jì)

撇去權(quán)限獲取、注冊(cè)協(xié)議(后續(xù)文章會(huì)寫),注冊(cè)設(shè)計(jì)主要包括注冊(cè)的路徑設(shè)計(jì)、流程、內(nèi)容設(shè)計(jì)。

1. 注冊(cè)的路徑

注冊(cè)路徑,是指用戶從打開APP后,到達(dá)注冊(cè)的路線:是用戶進(jìn)入APP就要注冊(cè),還是看了部分內(nèi)容、做了某些操作時(shí)再進(jìn)行注冊(cè)?

基于此,將注冊(cè)的路徑分為兩類(圖示以安裝后首次使用為例):

立即注冊(cè):即進(jìn)入APP后,必須完成注冊(cè),否則無法看到應(yīng)用的內(nèi)容。

延后注冊(cè):無需注冊(cè)就可以體驗(yàn)產(chǎn)品的部分功能,在觸發(fā)某些功能時(shí)才要求注冊(cè)。

延后注冊(cè)有兩種比較常見的設(shè)計(jì)方式:?jiǎn)?dòng)/引導(dǎo)頁(yè)直接進(jìn)入首頁(yè),或者在啟動(dòng)/引導(dǎo)頁(yè)之后設(shè)計(jì)一個(gè)可跳過的注冊(cè)/登錄頁(yè)再進(jìn)入首頁(yè)。

33款A(yù)PP的分析結(jié)果如圖,只有4款A(yù)PP采用了立即注冊(cè)型,分別是:支付寶、螞蟻財(cái)富、微信、陌陌。

立即注冊(cè),就像讓用戶在不知道東西長(zhǎng)什么樣的情況下,就讓他們掏錢買單,設(shè)想一下有多少人愿意?

除非,這東西不用看就知道什么樣,所以可以看到,33款產(chǎn)品里,支付寶、微信、陌陌這么做了(就是這么牛),而螞蟻財(cái)富因?yàn)楣δ茉谥Ц秾毝加?,所以下載使用的都是精準(zhǔn)用戶,采用立即注冊(cè)也沒毛病。

立即注冊(cè)的產(chǎn)品里,有兩類比較特殊的:申請(qǐng)注冊(cè)(如大多數(shù)To B產(chǎn)品,需要提交資料審核通過后才可開通賬號(hào),如初期的bilibili,需要回答大量問題之后才能申請(qǐng)注冊(cè))、邀請(qǐng)注冊(cè)(必須填寫邀請(qǐng)碼才可完成注冊(cè),如每日一淘),這類產(chǎn)品因?yàn)楫a(chǎn)品階段、用戶特性、商業(yè)模式等原因,而選擇了比較特殊的注冊(cè)方式。

所以分析后認(rèn)為,除非產(chǎn)品知名度已經(jīng)相當(dāng)牛逼,否則還是盡量讓用戶“先試用再買單”吧,何況微博依然是延后注冊(cè)。

特別說明:在本次調(diào)研中發(fā)現(xiàn),有7款產(chǎn)品(微醫(yī)、京東金融、壹錢包、今日頭條、京東、淘寶、微博)在啟用/引導(dǎo)頁(yè)之后專門給出了《用戶隱私政策》說明頁(yè),1款產(chǎn)品(支付寶)在用戶輸入手機(jī)驗(yàn)證碼后給出了此頁(yè)面,應(yīng)該是為了符合《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定。

《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個(gè)人信息。

2. 注冊(cè)的流程

注冊(cè)的流程,是指用戶在進(jìn)行注冊(cè)時(shí)的操作流程,可分為:分步注冊(cè)和非分步注冊(cè)。

非分步注冊(cè):

指注冊(cè)所需的內(nèi)容在一頁(yè)(一步)內(nèi)完成,比如完成注冊(cè)需要用戶填寫手機(jī)號(hào)、短信驗(yàn)證碼、密碼,而將這些內(nèi)容設(shè)計(jì)在一頁(yè)內(nèi),點(diǎn)擊提交即完成注冊(cè),這類視為非分步注冊(cè)。

分步注冊(cè):

與非分布注冊(cè)對(duì)應(yīng),即注冊(cè)所需的內(nèi)容需要好幾個(gè)頁(yè)面來完成。比如完成注冊(cè)需要手機(jī)號(hào)、短信驗(yàn)證碼、密碼,然后分別放在3個(gè)頁(yè)面,用戶通過點(diǎn)擊下一步來完成,即視為分步注冊(cè)。

本次統(tǒng)計(jì)結(jié)果如圖,分步注冊(cè)占大多數(shù),為79%。

據(jù)稱,F(xiàn)acebook曾針對(duì)分步注冊(cè)與非分步注冊(cè)做過A/B Test,結(jié)論是分步注冊(cè)的轉(zhuǎn)化率遠(yuǎn)高于非分步注冊(cè)。不過Facebook屬于社交類產(chǎn)品,注冊(cè)流程中必須錄入的內(nèi)容較多,除了手機(jī)號(hào),通常還需要昵稱、性別等個(gè)人信息,分步注冊(cè)確實(shí)是更好的選擇,比如這次樣本中的社交產(chǎn)品:陌陌、最右、微博都采用了分步注冊(cè)。

但是,對(duì)于其他類型的產(chǎn)品,分步注冊(cè)的提升效果,可能并不會(huì)“遠(yuǎn)高于”,特別是現(xiàn)在大多數(shù)產(chǎn)品都采用延后注冊(cè),用戶選擇注冊(cè)時(shí),已經(jīng)對(duì)產(chǎn)品有了認(rèn)可,這時(shí)會(huì)更有耐心去完成注冊(cè)。

當(dāng)然,分步注冊(cè)的好處確實(shí)顯而易見,可以將必須字段和非必須字段分頁(yè)設(shè)計(jì),非必須字段的頁(yè)面可以跳過,可以減少單頁(yè)面的內(nèi)容,降低用戶的感官壓力…因?yàn)轫?yè)面的填寫內(nèi)容更少,所以可以展現(xiàn)更多其他輔助內(nèi)容,可以設(shè)計(jì)的更簡(jiǎn)潔大氣…

但過多的分頁(yè),也會(huì)給用戶一種“怎么沒完沒了”的感覺,所以產(chǎn)品經(jīng)理需要根據(jù)實(shí)際情況對(duì)注冊(cè)字段進(jìn)行分拆和組合,合理的進(jìn)行分步設(shè)計(jì)。

五、注冊(cè)的內(nèi)容

注冊(cè)的內(nèi)容,指用戶注冊(cè)時(shí)需要填寫的內(nèi)容,常見的內(nèi)容有:手機(jī)號(hào)、短信驗(yàn)證碼、登錄密碼等,接下來會(huì)一一進(jìn)行說明。

1. 郵箱

在PC時(shí)代,郵箱是最主流的用戶注冊(cè)信息,因?yàn)榉袭?dāng)時(shí)的用戶使用場(chǎng)景。但隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,移動(dòng)應(yīng)用幾乎均使用手機(jī)注冊(cè),畢竟注冊(cè)一款移動(dòng)產(chǎn)品,還需要打開手機(jī)郵箱,或者用電腦打開郵箱,對(duì)于用戶體驗(yàn)是不友好的。當(dāng)然,某些移動(dòng)應(yīng)用由于海外用戶等因素,依然支持郵箱注冊(cè)。

在本次調(diào)研中,只有隨手記支持郵箱注冊(cè)。

2. 手機(jī)號(hào)碼

手機(jī)號(hào)碼作為現(xiàn)在最常用的用戶注冊(cè)身份信息,主要是因?yàn)槭謾C(jī)號(hào)本身的特性: 唯一性、真實(shí)性(實(shí)名認(rèn)證)、可聯(lián)絡(luò),符合了移動(dòng)互聯(lián)網(wǎng)的使用場(chǎng)景和需求。手機(jī)號(hào)不僅可以確認(rèn)用戶身份,還可以在必要時(shí)聯(lián)系用戶、通過通訊錄導(dǎo)入社交關(guān)系等。

不過,手機(jī)號(hào)碼屬于用戶比較敏感的信息,多少都會(huì)有些介意。好消息是,根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,開發(fā)者可以以此為由,要求用戶綁定手機(jī)號(hào)。

《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》第二十四條 網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù),辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù),在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí),應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。

在本次調(diào)研中,所有APP均支持手機(jī)注冊(cè)。

3. 防刷安全驗(yàn)證

一般是為了防機(jī)刷而存在的,如圖形驗(yàn)證碼、滑塊驗(yàn)證、箭頭路線驗(yàn)證、google人機(jī)身份驗(yàn)證等,這些驗(yàn)證也是可以破解的,而越難破解的防機(jī)刷驗(yàn)證,用戶的操作成本也越大。所以,一般在非必要情況下,會(huì)優(yōu)先采用系統(tǒng)限制來規(guī)避類似風(fēng)險(xiǎn)。

比如:設(shè)置60秒的短信驗(yàn)證碼發(fā)送間隔、對(duì)同一IP或者同一手機(jī)設(shè)備設(shè)置每日短信驗(yàn)證碼下發(fā)上限等。目前也有聚合類的移動(dòng)安全產(chǎn)品可以選擇,從更多維度通過大數(shù)據(jù)分析進(jìn)行風(fēng)險(xiǎn)規(guī)避,比如阿里聚安全。

在本次調(diào)研中,注冊(cè)時(shí)獲取驗(yàn)證碼需要人機(jī)驗(yàn)證的有:京東、京東金融、人人貸理財(cái)、分期樂、小米貸款和微信6款產(chǎn)品,占整體樣本的18%。

4. 短信驗(yàn)證碼

短信驗(yàn)證碼可以確認(rèn)用戶注冊(cè)手機(jī)號(hào)的真實(shí)性、歸屬性、可用性,防止無效注冊(cè),同時(shí)可以便捷的幫助用戶進(jìn)行密碼找回、修改密碼等操作。但是,短信驗(yàn)證碼也存在一些弊端。

比如可能出現(xiàn)延遲,甚至用戶無法接收到的情況,所以部分產(chǎn)品會(huì)附加語音驗(yàn)證碼、上行驗(yàn)證碼來解決這一問題。上行驗(yàn)證碼,即APP會(huì)給到用戶一串隨機(jī)碼,要求其發(fā)送到某個(gè)指定的號(hào)碼,微信的注冊(cè)就是采用這一方式。

4位和6位驗(yàn)證碼,有什么差別?

APP在注冊(cè)、登錄、找回密碼環(huán)節(jié)的短信設(shè)置或有差異,以下數(shù)據(jù)均基于注冊(cè)時(shí)接收到的短信內(nèi)說明的有效期:

分析可以看到,選擇6位驗(yàn)證碼的產(chǎn)品還是大多數(shù)。但是基于我個(gè)人的分析和了解,只要結(jié)合驗(yàn)證碼有效期、手機(jī)號(hào)單位時(shí)間內(nèi)可以進(jìn)行短信驗(yàn)證碼的次數(shù)上限,4位驗(yàn)證碼和6位驗(yàn)證碼在安全系數(shù)上,沒有太大差異,反而4位驗(yàn)證碼會(huì)減少用戶的輸入成本。如支付寶、今日頭條、抖音都選擇了4位驗(yàn)證碼。

5分鐘和30分鐘有效期,有什么差別?

上圖是短信驗(yàn)證碼有效期的分析結(jié)果,未說明就是指在驗(yàn)證碼短信中 ,沒有說明有效期是多久,這部分占比最多,為49%;其次是5-10分鐘,占33%。不同時(shí)長(zhǎng)并沒有特別的行業(yè)特性,比如互金類的,2分鐘、5分鐘、10分鐘、30分鐘都有。

結(jié)合用戶的實(shí)際使用場(chǎng)景,對(duì)于用戶而言,說明時(shí)長(zhǎng)的意義確實(shí)不大,畢竟正常用戶用自己手機(jī)操作的話,都是一氣呵成,不會(huì)關(guān)心有效期,也不需要太長(zhǎng)的有效期。

因此,是否說明,對(duì)真實(shí)正常的用戶來說并不重要(比如我一般都不看有效期,看到驗(yàn)證碼就輸入了)。

不過,不論說明與否,2分鐘確實(shí)太短,稍微走一個(gè)神可能就過期了。而太長(zhǎng)的有效期,就增加了驗(yàn)證碼泄露的風(fēng)險(xiǎn)。因此,結(jié)合場(chǎng)景與分析結(jié)果,認(rèn)為5-10分鐘會(huì)是比較普適(普遍場(chǎng)景都比較適合)的區(qū)間。

當(dāng)然,短信驗(yàn)證碼也可以有更精細(xì)的設(shè)定,根據(jù)不同的場(chǎng)景業(yè)務(wù),結(jié)合不同的安全需要,可以設(shè)置不同的有效時(shí)長(zhǎng)和驗(yàn)證方式。

比如微博的注冊(cè)驗(yàn)證碼,有效期說明為30分鐘,登錄驗(yàn)證碼的有效期未說明,修改密碼時(shí)需要上行驗(yàn)證碼,找回密碼的驗(yàn)證碼有效期說明為5分鐘。

通過對(duì)微博驗(yàn)證碼深入分析后發(fā)現(xiàn):

  • 獲取微博的登錄驗(yàn)證碼并使用后,退出登錄,再次獲取登錄驗(yàn)證碼,如果上一次登錄時(shí)獲取的驗(yàn)證碼還在有效期,那么仍會(huì)發(fā)送上一次已經(jīng)使用過的驗(yàn)證碼;
  • 微博找回密碼的驗(yàn)證碼雖然說明有效期是5分鐘,但是在7分鐘后重新獲取時(shí),還是得到了一樣的驗(yàn)證碼。當(dāng)然,不排除在短信中寫更短的有效期,是為了讓用戶盡快完成操作這一可能。

設(shè)定好短信驗(yàn)證碼的驗(yàn)證規(guī)則,才能更好規(guī)避機(jī)刷及安全風(fēng)險(xiǎn),常見的規(guī)則如下:

  • 短信驗(yàn)證碼發(fā)送間隔不低于X秒(目前普遍為60秒),用戶端有相應(yīng)展示
  • 同一業(yè)務(wù),單位時(shí)間內(nèi)(如1小時(shí)/1天/…),對(duì)同一手機(jī)號(hào)/手機(jī)設(shè)備下發(fā)次數(shù)不超過X次
  • 同一短信通道,單位時(shí)間內(nèi)(如1小時(shí)/1天/…),對(duì)同一手機(jī)號(hào)/手機(jī)設(shè)備下發(fā)次數(shù)不超過X次
  • 超過下發(fā)限制時(shí),可改為上行驗(yàn)證
  • 同一手機(jī)號(hào),單位時(shí)間內(nèi)(如1小時(shí)/1天/…),進(jìn)行同一業(yè)務(wù)的短信驗(yàn)證,錯(cuò)誤次數(shù)不可超過X次

根據(jù)不同的場(chǎng)景業(yè)務(wù),結(jié)合不同的安全需要,可以設(shè)置不同的次數(shù)限制。

這里提一個(gè)手機(jī)針對(duì)短信驗(yàn)證碼的安全處理,就是在鎖屏狀態(tài)下,收到短信驗(yàn)證信息時(shí),短信驗(yàn)證碼顯示為****。

不然,只要拿到用戶的手機(jī)并知道手機(jī)號(hào)碼,就算無法進(jìn)入手機(jī),也可以完成注冊(cè)了。

5. 登錄密碼

先來思考一個(gè)問題,登錄密碼是必須的嗎?

登錄密碼存在的意義,是為了驗(yàn)證用戶的身份,確認(rèn)是該賬號(hào)的真實(shí)持有者在進(jìn)行登錄操作,防止賬號(hào)被他人盜用。

驗(yàn)證用戶身份的方式,從過去就不止一種。比如PC時(shí)期的郵箱驗(yàn)證,但是每次登錄都進(jìn)行郵箱驗(yàn)證,對(duì)用戶來說太麻煩了,登錄密碼是屬于比較便捷的方式。但發(fā)展到移動(dòng)產(chǎn)品,獲取短信驗(yàn)證碼的便捷程度,與輸入登錄密碼可以說不相上下(拋開可能的延遲)。

就功能性來說,登錄密碼已經(jīng)可以被微信授權(quán)和短信驗(yàn)證所取代。

微信(第三方)這類產(chǎn)品本身就有很強(qiáng)大的安全機(jī)制,為接入授權(quán)的產(chǎn)品提供了前置的安全保證,同時(shí)微信授權(quán)幾乎不會(huì)有延遲,而且免費(fèi)。短信驗(yàn)證碼雖然有一點(diǎn)的費(fèi)用,還可能出現(xiàn)延遲,但對(duì)于無法/不愿接入微信登錄的產(chǎn)品,是退而求其次的選擇。

如果無法接入微信等第三方授權(quán)登錄,那么登錄密碼的設(shè)置,會(huì)是對(duì)短信驗(yàn)證碼延遲問題的一個(gè)補(bǔ)充解決方案。

上圖是注冊(cè)時(shí)是否需要設(shè)置登錄密碼的分析結(jié)果,其中需要設(shè)置密碼的有9款都是互金類的,互金類由于均沒有接入微信登錄(國(guó)家/公司政策的原因),因此登錄密碼會(huì)是對(duì)驗(yàn)證碼登錄的補(bǔ)充。

結(jié)合結(jié)果可以認(rèn)為,登錄密碼并不是必須的。密碼的保留,更多是出于經(jīng)濟(jì)的考慮,以及用戶行為習(xí)慣的延續(xù),同時(shí)可以作為短信驗(yàn)證延遲等問題的補(bǔ)充方案。

然而,隨著黑客技術(shù)與計(jì)算機(jī)處理能力的不斷提高,過于簡(jiǎn)單的密碼,很容易就可破解,所以設(shè)置密碼的限制要求越來越高,因此,用戶輸入和記憶成本也越來越大,導(dǎo)致大家更愿意使用同一個(gè)密碼,這樣又增加了密碼的不安全性。(進(jìn)一步了解可搜索關(guān)鍵字:撞庫(kù)攻擊、彩虹表)

所以,要么別設(shè)置密碼,要么設(shè)置一個(gè)安全的密碼,且盡量避免所有應(yīng)用使用同樣的密碼。

如果要設(shè)置密碼,怎么樣才夠安全呢?

要了解怎么樣的密碼“夠安全”,就需要了解密碼的加密機(jī)制。開發(fā)者一般通過Hash加密來保證用戶密碼在傳輸和存儲(chǔ)過程中的安全,也就是用戶輸入的密碼,并不是以明文密碼的形式(密碼原文)進(jìn)行傳輸和存儲(chǔ)的,而是通過Hash加密后的十六進(jìn)制的隨機(jī)字符串。

由于Hash算法的不可逆性,因此就算數(shù)據(jù)庫(kù)中保存的用戶“密碼”失竊,不法分子也很難破解出密碼原文。但由于黑客技術(shù)以及計(jì)算機(jī)處理能力的提升,部分過去安全的加密算法,也變得不再安全,對(duì)于過于簡(jiǎn)單的密碼,在很短時(shí)間就可以被破解。

因此,為了增加密碼被破解的難度,密碼的位數(shù)越來越長(zhǎng)、密碼的復(fù)雜度也越來越大,所以現(xiàn)在大多數(shù)密碼都要求8-16位,必須包含數(shù)字和字母,甚至標(biāo)點(diǎn)符號(hào)。所以,并沒有絕對(duì)安全的密碼,只有在現(xiàn)階段相對(duì)安全的密碼,而且還要看開發(fā)者的安全措施是否到位。

相對(duì)安全的密碼規(guī)則,可以參考平安一賬通、京東的設(shè)置規(guī)則:

京東的密碼設(shè)置規(guī)則:

  • 6-20位字母、數(shù)字或半角符號(hào)組成
  • 不能是10位以下純數(shù)字/字母/半角符號(hào)
  • 字母需區(qū)分大小寫

平安一賬通的密碼設(shè)置規(guī)則:

  • 8-20位,數(shù)字、大小寫組合,不可連續(xù)4位相同
  • 建議不要使用手機(jī)號(hào)、證件號(hào)、生日
  • 建議定期修改

對(duì)于密碼,如果不需要,就不用強(qiáng)求用戶設(shè)置,因?yàn)槟壳按蠖鄶?shù)APP都會(huì)一直保留登錄狀態(tài),除非用戶主動(dòng)退出,那么登錄密碼是一個(gè)使用頻次很低的字段,但是卻需要花大功夫去保護(hù)它的安全。如果一定要設(shè)置,就要用戶設(shè)置的安全系數(shù)更高一些,不然也就失去了密碼的意義,甚至反而增加用戶賬號(hào)被盜用的風(fēng)險(xiǎn)。

當(dāng)然,對(duì)于是否設(shè)置密碼、設(shè)置密碼的長(zhǎng)度,也要綜合考慮用戶登錄行為在賬號(hào)安全中所占的比重。

例如:借款類互金產(chǎn)品,在用戶注冊(cè)后,發(fā)生借款行為時(shí),還需要大量的安全和信用驗(yàn)證,因此,注冊(cè)和登錄流程是可以簡(jiǎn)化的。

如果要設(shè)置密碼,規(guī)則說明要清晰準(zhǔn)確。

在分析過程中發(fā)現(xiàn),部分APP的說明非常不清晰,導(dǎo)致輸入一串密碼提交之后,看到錯(cuò)誤提示,又要重新輸入,甚至有的看到錯(cuò)誤提示也是一臉懵逼。

比如京東金融的密碼設(shè)置說明只有“6-20位”,輸入6位純數(shù)字后,卻又提示“該密碼有被盜風(fēng)險(xiǎn),請(qǐng)重新設(shè)置”,然后,請(qǐng)問用戶該怎么做?

還有的說明是:“包含數(shù)字、字母或字符”,但是真實(shí)需求卻是:“至少包含數(shù)據(jù)、字母或字符中的其中2種”,不準(zhǔn)確的描述會(huì)讓用戶無所適從,大大影響用戶的注冊(cè)率。

產(chǎn)品經(jīng)理在設(shè)計(jì)登錄密碼時(shí),要根據(jù)產(chǎn)品所處的階段、所需要的安全級(jí)別,和研發(fā)充分溝通,設(shè)置合理且安全的密碼要求。雖然賬號(hào)安全更多屬于研發(fā)的工作,但產(chǎn)品經(jīng)理了解基本原理,才能結(jié)合產(chǎn)品,設(shè)計(jì)更合理的用戶注冊(cè)流程。

6. 其他

不同類型的產(chǎn)品,可能還會(huì)有不同的注冊(cè)內(nèi)容,比如社交類一般會(huì)要求用戶設(shè)置頭像、昵稱,互金類往往需要實(shí)名認(rèn)證等,這些都要根據(jù)具體產(chǎn)品類型再進(jìn)行深入分析及設(shè)置。當(dāng)然,不論什么產(chǎn)品,都建議讓用戶盡快完成注冊(cè),然后再在之后的操作中,通過限制操作等引導(dǎo)其完成其他資料的設(shè)置。

六、注冊(cè)設(shè)計(jì)練習(xí)

通過上面的分析,相信大家可以對(duì)注冊(cè)的路徑、流程、內(nèi)容有一個(gè)比較全面的了解,但是真正的掌握是需要刻意聯(lián)系的。建議大家選擇某一個(gè)/某幾個(gè)類型的產(chǎn)品,多多練習(xí)設(shè)計(jì)。

 

作者:Arya.阿雅,公眾號(hào):aryawang419

本文由 @Arya.阿雅. 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載

題圖來自Unsplash,基于CC0協(xié)議

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
評(píng)論
評(píng)論請(qǐng)登錄
  1. 一直有個(gè)疑問就是注冊(cè)的時(shí)候如果不設(shè)置密碼,如果用戶換手機(jī)號(hào)了,那么如何登錄?

    來自重慶 回復(fù)
  2. 真的很棒,感謝作者!

    回復(fù)
  3. 有用

    回復(fù)
  4. 本系列文章已經(jīng)寫完了,大家可以搜索查看二和三。

    來自廣東 回復(fù)
  5. 精品

    來自日本 回復(fù)
  6. 謝謝 好細(xì)致哦 要慢慢看

    來自北京 回復(fù)
  7. 短信驗(yàn)證碼內(nèi)部工作流程:
    1.使用random函數(shù)隨機(jī)生成一個(gè)驗(yàn)證碼,位數(shù)可以自己定(一般是4位、6位驗(yàn)證碼)
    2.調(diào)用短信運(yùn)營(yíng)商的接口,并向其發(fā)送手機(jī)號(hào)和驗(yàn)證碼數(shù)據(jù)。
    3.短信運(yùn)營(yíng)平臺(tái)初步審核將信息發(fā)送給三大運(yùn)營(yíng)商的某一家。
    4.運(yùn)營(yíng)商最終審核,將信息發(fā)送到用戶手機(jī)上。(短信接口的參數(shù)一般包括:目標(biāo)手機(jī)號(hào),隨機(jī)驗(yàn)證碼(或包含失效時(shí)間),平臺(tái)接口地址,平臺(tái)口令等;)
    5.網(wǎng)站或app保存接口返回的信息
    6.服務(wù)器端會(huì)將這些信息保存在會(huì)話控制器Session中,作為后期的驗(yàn)證使用。
    7.網(wǎng)站/APP接收用戶填寫的驗(yàn)證碼信息
    8.服務(wù)器端判斷用戶提交的驗(yàn)證碼是否與儲(chǔ)存在會(huì)話控制器Session中的信息一致,如果一致就通過;否則就驗(yàn)證失敗。(也可以同時(shí)驗(yàn)證信息的失效時(shí)間)

    網(wǎng)上搜到的短信驗(yàn)證碼機(jī)制,和大家分享一下。原文地址:http://www.sohu.com/a/260189258_629246

    來自廣東 回復(fù)
  8. 寫的超棒~感謝

    回復(fù)
    1. 謝謝支持~ ??

      來自廣東 回復(fù)
  9. 挺細(xì)致的,不錯(cuò)不錯(cuò)

    來自北京 回復(fù)
    1. 謝謝支持~ ??

      來自廣東 回復(fù)
  10. 就算每次獲取的驗(yàn)證碼都是相同的也是要收短信費(fèi)用的,不存在省錢不省錢一說,而且有效期內(nèi)發(fā)送相同驗(yàn)證碼碼的是占大多數(shù)的,微信、支付寶、facebook、twitter(找回密碼中)等都是這么做的,所以做作者得出結(jié)論過于草率【大多數(shù)APP,當(dāng)用戶再次獲取驗(yàn)證碼時(shí),都會(huì)發(fā)送全新的驗(yàn)證碼,但微博不是,比如登錄用的驗(yàn)證碼,哪怕使用過一次,退出后再次登錄,只要?jiǎng)偛拍莻€(gè)驗(yàn)證碼還在有效期內(nèi),再次獲取,還是那個(gè)驗(yàn)證碼……
    微博找回密碼的驗(yàn)證碼雖然說明有效期是5分鐘,但是當(dāng)我7分鐘后重新獲取時(shí),還是得到了一樣的驗(yàn)證碼……當(dāng)然,不排除在短信中寫更短的有效期,是為了讓用戶盡快完成操作這一可能;
    總之,分析結(jié)果是:微博可真會(huì)省錢……】

    來自江蘇 回復(fù)
    1. 在有效期內(nèi)發(fā)送相同的驗(yàn)證碼,是可以理解的,只要驗(yàn)證碼沒有被使用,避免用戶產(chǎn)生混淆。但是我在使用過一次驗(yàn)證碼之后,再進(jìn)行相同操作時(shí),又發(fā)送給我了,已經(jīng)使用過的驗(yàn)證碼,這個(gè)情況,在我分析的應(yīng)用中,是只有微博這樣做的。

      來自廣東 回復(fù)
    2. “哪怕使用過一次,退出后再次登錄,只要?jiǎng)偛拍莻€(gè)驗(yàn)證碼還在有效期內(nèi),再次獲取,還是那個(gè)驗(yàn)證碼……”這句話是重點(diǎn)噢。

      來自廣東 回復(fù)
    3. 不過“省錢”這個(gè)結(jié)論不太對(duì),謝謝指出~

      來自廣東 回復(fù)
    4. 剛測(cè)試了一下,微信在登錄和找回密碼的驗(yàn)證碼,確實(shí)是在有效期內(nèi),哪怕使用過后,也是發(fā)送相同的驗(yàn)證碼,而且登錄和找回密碼是通用的一個(gè)驗(yàn)證碼。想了一下,是會(huì)有這樣的場(chǎng)景:(假設(shè)每次發(fā)送驗(yàn)證碼,都發(fā)送新的驗(yàn)證碼)用戶點(diǎn)擊發(fā)送驗(yàn)證碼,但是發(fā)生了延遲,于是用戶選擇重新發(fā)送后,原來的驗(yàn)證碼已經(jīng)無效,但是此時(shí)用戶收到了之前的驗(yàn)證碼,于是輸入了之前已經(jīng)無效的驗(yàn)證碼,這時(shí)系統(tǒng)會(huì)提示錯(cuò)誤,用戶又需要再次獲取……

      來自廣東 回復(fù)
    5. 已經(jīng)提交修改文章,謝謝指出。不過對(duì)于這里,我有一個(gè)疑問,在有效期內(nèi)發(fā)送相同驗(yàn)證碼可以理解,可以避免延遲或者過多的驗(yàn)證碼可能導(dǎo)致的用戶混淆。但是已經(jīng)使用過的驗(yàn)證碼,還是繼續(xù)發(fā)送,我個(gè)人使用感受上會(huì)覺得有些奇怪。你怎么看呢?

      來自廣東 回復(fù)
    6. 其他32款A(yù)PP是測(cè)試了注冊(cè)流程的驗(yàn)證碼,微博因?yàn)榘l(fā)現(xiàn)有些不同,所以進(jìn)一步測(cè)試了登錄的驗(yàn)證碼,發(fā)現(xiàn)了這個(gè)問題。而微信在注冊(cè)時(shí),是采用的上行驗(yàn)證,所以沒有發(fā)現(xiàn)這個(gè)問題。這里的結(jié)論確實(shí)草率了,謝謝指出。

      BTW,【人人】為什么不把評(píng)論刪除功能開放呢?回復(fù)之后不能修改,也不能刪除,挺尷尬的。

      來自廣東 回復(fù)
  11. 講解的可算是非常詳細(xì)了,期待(二)! ??

    來自山東 回復(fù)
    1. 謝謝支持~ ??

      來自廣東 回復(fù)
  12. 謝謝打賞的朋友,明早的包子錢有了 ?

    來自廣東 回復(fù)
  13. 非常干活了

    來自廣東 回復(fù)
    1. 謝謝支持~ ??

      來自廣東 回復(fù)
  14. 學(xué)習(xí)了 ??

    來自湖北 回復(fù)
    1. 謝謝支持~ ??

      來自廣東 回復(fù)