注冊登錄的設計:基于33款APP的注冊登錄分析(三)

7 評論 16875 瀏覽 140 收藏 11 分鐘

本文是作者系列文章的第三篇,筆者對“注冊登錄流程基于不同行業、不同類型、不同的安全要求,是否存在最優的設計方案?”這篇文章從剩下的四個維度:權限獲取、注冊協議、登錄方式和整合賬號進行解答。

前面兩篇文章,分別寫了3、4和5,那么這一篇,就是這個系列的最后一篇了。

本系列文章都是基于以下33款APP的數據分析,數據是2018年11月的:

一、權限獲取

1. 常見權限

移動應用為了自身的功能需要等,常常需要獲取用戶的權限授權,常見的權限如下:

  • 手機定位
  • 手機號碼、IMEI、IMSI、直接撥打電話
  • 訪問照片、媒體內容和文件
  • 讀取通話記錄(隨手記、分期樂)
  • 寫入/刪除通話記錄(隨手記)
  • 讀取短信授權(挖財記賬)
  • 接聽或掛斷電話、監聽通話狀態(快手、抖音)
  • 直接撥打電話(抖音)
  • 獲取手機的賬戶列表(陌陌)
  • 讀取聯系人(陌陌)
  • 錄制音頻(陌陌)

2. 獲取權限的注意事項

有些權限如果只是生硬的出現一個授權彈框,想必用戶會心里打鼓吧?

比如:讀取通話記錄,直接撥打電話,錄制音頻……

如果什么說明都沒有,你作為用戶,看到這些會是什么感覺?

——“這個軟件想干什么,為什么要我這些權限?它想竊取我的隱私嗎?它……然后進入受迫害妄想中……”

所以,在請求獲取權限之前,清晰的說明獲取權限的用途,降低用戶的心理壓力,是很有必要的。

以微博為例:

(用戶點擊開啟,則會進入圖3、4。若用戶點擊圖1彈框左上角的叉叉,則會出現圖2)

從圖2可以看到:如果不授權,微博是直接拒絕用戶使用的。這個就要根據自身的知名度、用戶粘性等,來判斷了,畢竟供求關系決定了誰更有主動性,比如:快手,就算在啟動頁時拒絕了授權也可以正常使用。

2. 獲取權限的時機

要求用戶授權的時機也是需要考慮的,是啟動頁獲???用戶同意隱私協議戶獲?。孔缘卿浐螳@取?登入首頁后獲取?還是用戶使用到對應需要授權的功能時再獲???也是要結合產品的實際情況來進行判斷和選擇。

以陌陌為例:

  • 在啟動頁時獲取權限:手機號碼、IMEI、IMSI、直接撥打電話;訪問照片、媒體內容和文件;手機定位(同時彈框說明獲取對應權限的用途)。
  • 在點擊查看手機聯系人時獲取權限:獲取手機的賬戶列表;讀取聯系人。
  • 在需要錄制音頻時獲取權限:錄制音頻。

當用戶有功能需求時,再去獲取某些權限,可以降低用戶的防備心,和授權的心理壓力。

這里插播一句,比如:微信上線的看一看,把公號文里的點贊改成了“好看”,而后改為“在看”,也是為了降低用戶的使用壓力,“好看”參雜了個人態度和意見,顯然不如“在看”來得輕松了。

二、注冊協議

常見協議

為了明確雙方的責任權利,注冊協議是必不可少的,這33款內出現的協議如下:

  • 注冊協議 / 用戶注冊協議 / 注冊服務協議 /?使用協議 / 用戶協議 / 服務協議 / 服務條款/ 用戶服務協議 / 服務許可協議 / 注冊用戶服務合同
  • 隱私政策 / 隱私權政策 / 隱私保護政策 / 隱私政策更新 /?隱私權保護協議 / 隱私權保護政策 / 法律聲明及隱私權政策
  • 會員服務協議
  • 軟件許可及服務協議
  • 賬號信息合并協議
  • 訂單共享與安全
  • 投保須知
  • 重要告知及聲明

名字改來改去,內容大同小異。

比較常見的搭配是1和2:服務協議+隱私政策。協議主要是為了公司的風控,所以有法務的找法務,沒法務的,就多看看競品的。

六、登錄方式

常見方式

登錄方式更多取決于注冊和產品的安全需要,以及開通的驗證方式。

  • 開通了第三方授權登錄的,直接使用第三方授權登錄是很方便,也省錢的。
  • 會員名、會員ID、注冊/綁定郵箱+密碼登錄。
  • 綁定了手機的,那就密碼/短信。相對來說,短信更安全。畢竟很多用戶喜歡使用相同的密碼,一旦某個應用的用戶賬號數據庫被攻破盜取,那么黑客就可以通過撞庫來竊取用戶其他平臺的賬號(所以非常用設備登錄的安全控制也很重要)。不過短信需考慮網絡延遲、公司費用等問題,不過登錄是個非常用操作,只要結合防刷機制,也不會多太多成本。
  • 開通了指紋解鎖、手勢密碼的,也可以作為登錄驗證。

總的來說:第三方授權登錄和手機+驗證碼,是目前最常見的登錄方式(也是主流的注冊方式)。而年份比較久的產品,過往采用了郵箱注冊等方式,所以也保留著郵箱+密碼登錄。有些產品過往需要設置登錄密碼,而后放棄了登錄密碼,所以只有老用戶才能使用密碼登錄。

非常用設備登錄

很多對賬戶安全有要求的產品,都會做非常用設備的安全控制。

比如:微信,如果使用非常用設備,需要進行短信/好友驗證。而如果賬號在別處登錄成功,原登錄設備,會收到很詳細的彈框提示,如果用戶賬號被盜,可以第一時間得知,并采取措施。

如金融產品等安全級別很高,涉及資金安全的,還會需要短信、人臉、銀行卡等結合驗證。我在使用京東時也遇到過,“輸入歷史訂單收貨人”的驗證。

驗證的目的是:確保用戶賬號的安全,形式并不固定,不同的產品也可以有不同的創新。

插播一個小故事:

不久前一個同事的手機掉到了地鐵鐵軌旁邊的水溝里(水溝的口子也沒多大,這運氣也是沒誰了,關鍵泡了一天還能用,蘋果也是可以的),然后只好用公司手機登錄微信,由于手機卡也沒有,只好使用好友驗證。

微信本來要求至少兩個好友,發送一個隨機碼給該用戶(說到這,監控確實是啊……),可是因為我在10秒內就發送了隨機碼給她,所以在只有我1人驗證的情況下,她直接通過了驗證。

如果這不是偶然或者我的誤會,那么應該是微信設置了超短時間驗證的特殊機制,也就是“驗證人的朋友正好在他身邊”的場景,還是小有驚喜的設計。

七、整合賬號

什么是整合賬號

整合賬號,就是:用戶可以通過一個賬號,登錄某個公司研發的多款產品,而不再需要注冊多個賬號;或者,用戶可以使用某個應用的賬號,登錄另一款應用,比如使用淘寶賬號登錄支付寶,使用支付寶賬號登錄淘寶,也就是用戶不同賬號實現了關聯。

整合賬號的好處:一方面降低了用戶的注冊成本,更重要的是,有助于對用戶的管理和數據的整合分析。

所以,在這次分析中,發現很多大公司都進行了賬號整合。(微信的OpenId和UnionId也是類似的概念,在第二篇中有描述,有興趣的朋友可以點擊查閱)

賬號整合的公司

在對33款產品的分析發現,平安、淘寶、分期樂、小米等都實現了賬號整合。

  • 平安的平安一賬通賬號,可以直接登錄平安好醫生、壹錢包、平安一賬通、陸金所。
  • 支付寶/淘寶賬號,可以直接登錄支付寶、淘寶、天貓。分期樂的賬號可以登錄桔子理財。
  • 小米賬號也在小米系的應用通用。

某些公司下多個應用間,就算沒有完成賬號整合,但只要綁定了用戶的唯一身份碼,如手機號、身份證號等,要對用戶數據進行整合也是很方便的。

相關閱讀

http://www.aharts.cn/pd/1584275.html

http://www.aharts.cn/pd/1638232.html

 

作者:Arya.阿雅,微信號:Tasia_Y,目前區塊鏈PM,歡迎加微交流。

本文由@Arya.阿雅 原創發布于人人都是產品經理,未經許可,禁止轉載。

題圖來自Unsplash, 基于CC0協議。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
Arya.雅
PM
3篇作品 58076總閱讀量
09-2513996 瀏覽
業財一體化數字化(一)
12-184084 瀏覽
面試篇:產品經理如何快速通過面試拿下offer?
11-151750 瀏覽
iPhone“搖一搖”廣告,卒!
05-194097 瀏覽
顏色選擇對于數據可視化原來這么重要!
10-08966 瀏覽
這屆十一黃金周消費大盤:有恢復,無“報復”
評論
評論請登錄

  1. 作者你好,最近剛好在做交易所的注冊登錄體系的優化,可以加微交流一下嗎

    回復

  2. 這么巧,我做了一年會計然后3年運營,轉pm

    回復

    1. 好巧啊,你現在哪里做什么產品的

      來自北京 回復

  3. 剛從區塊鏈開發轉到PM(非區塊鏈項目),羨慕你能做區塊鏈PM

    回復

    1. 還在區塊鏈做測試的我,羨慕你已經成功轉型

      來自廣東 回復

    2. 可以加微交流區塊鏈呀~

      來自廣東 回復

  4. 個人簡介被小編改了(不懂為什么要改),在這里發個完整版:
    干了3年會計,考了潛水教練,最后入了互聯網的坑。做過市場、干過運營,最后發現產品是真愛。
    現在區塊鏈PM,最近在死磕Fabric,歡迎產品/區塊鏈的朋友,加微交流~

    來自廣東 回復