有關重置密碼的設計,我從Apple學到的以及要吐槽的

5 評論 10053 瀏覽 48 收藏 11 分鐘

說到密碼重置這個話題,大家一定都不陌生。每個人都有很多個網上的賬號,每個人估計都有過忘記密碼或者賬戶被鎖定的經歷,所以說到“密碼重置”的產品設計這個話題,估計真的可以說“人人都是產品經理了”:D。然后你應該猜到,我該說“但是”了。但是,什么才是好的密碼重置方式呢?讓我從一次親身經歷說起吧。。。

前不久蘋果推出了Apple Pay,作為一個產品經理,同時又是電子產品發燒友,我于是興沖沖的準備體驗一下,熟話說“好事多磨”,設置到一半的時候手機上忽然彈出讓我重新輸入Apple ID密碼的提示,然后就提示我賬戶被鎖定了,好吧我按照提示開始解鎖賬戶的旅程。

Apple是如何完成賬戶解鎖的

Apple 賬戶在手機端提供了兩種解鎖方式:

  1. 通過回答密碼問題解鎖
  2. 通過郵箱驗證解鎖

我先試驗了第一種方式(因為這個不用我再登錄郵箱嗎),結果是我回答的問題不對,唉。好吧,誰讓我開始設置賬戶的時候覺得自己肯定能記住呢(實際上當時我覺得以后用不上,我這么好的記憶力怎么會忘記密碼呢?);

沒關系,還有第二種辦法,郵箱驗證吧,這個肯定沒問題。按照想到操作,Apple告訴我解鎖賬戶的郵件已經發到我郵箱了。

當我自信滿滿的打開郵箱的時候發現并沒有Apple發來的任何郵件,此時我的第一個判斷是“肯定是郵件有延遲,我再等等吧”,1個小時后再看郵箱,還是沒有;

“是不是Apple的郵件服務器出問題了?再發一次”,打開郵箱,還是沒收到郵件。

“不對啊,難道是因為郵件被當做垃圾郵件過濾了?” ,不對,垃圾郵件里也沒有。

“會不會是Apple的郵件服務器比較慢,我再等等?”,第二天再看郵箱,還是沒有。崩潰。。。。

這時候我想,為什么Apple沒有國內通常都提供的 短信驗證

對了,我可以給Apple客服打電話,幸好還有 人工客服

在給Apple的客服打了27分鐘電話后終于完成了賬戶的解鎖,期間我先后完成了:

  • 一次電話形式的密碼問題驗證(我答對了2個問題中的一個);
  • 一次手機短信驗證碼驗證(電話了告訴客服我收到的驗證碼,人工協助認證)
  • 我終于知道了Apple的賬戶解鎖郵件是發到了我很久前設置的一個“緊急聯系郵箱”中(這個郵箱是gmail的)
  • 最后通過Gmail中的提示完成了賬戶的解鎖(進行了翻墻,你懂得,別問我為什么用Gmail)

目前有哪些主流的賬戶解鎖方式?

經過這次的賬戶密碼找回經歷,我特意總結了一下目前各大互聯網應用中找回密碼(解鎖賬戶)的個各種方式,并簡單分析了一下優缺點:

  1. 郵件找回:這種方式使用的較多,歷史也最悠久。其優點是普及率高,很多用戶已經習慣了這種做法;其缺點是,郵箱可能無法送達(比如某些郵件系統有缺陷),或者,如果用戶的郵箱也無法登錄了那就麻煩了(比如,可能賬戶被鎖定就是因為郵箱密碼和某個賬戶的登錄密碼是一樣的,黑客獲取了郵箱賬號就相當于獲取了郵箱主人很多個賬號的密碼),這也是為什么Apple會甚至一個緊急聯系郵箱的原因;
  2. 短信驗證碼找回:這種方式目前使用也很多,尤其是在國內,基本上成了各個手機端應用的標配。它的有點很明顯,驗證方式簡單快捷,而且通過提醒用戶開啟短信保護驗證,可以間接的獲取用戶的手機號,讓用戶的忠誠度更高;其缺點是,對于運營方有一定的成本(短信再便宜也是要花錢的),短信在容易被一些手機軟件攔截;而且,如果用戶手機也丟失了,賬戶的安全風險就很高了;
  3. 安全問題驗證找回:這種方式一般會讓用戶預先設置幾個標準問題的答案,在用戶需要找回密碼是進行回答,回答正確就可以重置密碼。這種方法的優點是不依賴于郵件或者電信運營商,但缺點是用戶很容易忘記當時設置的密碼問題(比如我,當時設置密碼問題時時在5年前,現在還能想起一個已經屬于瞎蒙了);
  4. 人工客服找回:這個是沒辦法的辦法,一般客服那里還有一些專門的工具來驗證你的身份,比如我在給Apple客服打電話時,他們會要求我說出現在使用Apple手機的設備編號,還有一些其他能證明你身份的信息。這種方法的優點是,一般總能幫你解決問題(要不然還能怎樣?),缺點是對于運營方和用戶來說都要付出很高的代價,人工和時間成本非常高;
  5. 通過好友幫你找回密碼:這個一般在QQ和微信這樣的社交軟件中出現。這個就不在這里具體說了。

說了這么多方法,其實就是為了幫助系統的運營方證明“你是你”。

總結

如今,我們在互聯網上會有很多歌賬號,電商網站的、電子郵箱的、銀行的、各種社交軟件、門戶網站、BBS等等等等;有時候為了方便記憶,我們會在很多個網站使用相同的賬號和密碼,但是一旦發生賬號被盜的情況(比如之前發生的CSDN賬戶信息大批量泄露事件),損失可能是巨大的。

安全性和便捷性有時候往往是矛盾的,為了方便我們采用了各種加密技術、對賬戶密碼設置了各種保護措施;安全性提高了,可是使用時有時候會讓我們覺得不方便,比如:系統要求我們注冊時的密碼必須包含大寫字母和數字、登錄時要輸入驗證碼(現在還出來了滑塊方式進行驗證的,雖然我一直覺得這是一種用戶體驗的倒退)、注冊賬戶后要驗證郵箱有效性、要綁定手機號等等等等。

這確實給我們的產品設計提出了挑戰,在提高用戶注冊率和保護用戶賬戶安全這兩個方面要糾結的事情很多。一方面,你希望用戶很方便快捷的完成注冊,這就不能讓用戶輸入太多信息,最好是只有用戶名和密碼就好了;另一方面你又要不斷的引導客戶讓他們主動使用產品里提供的功能,完成賬戶的保護。所以包括Apple這樣的企業在內,這方面也是一個循序漸進逐步引導客戶的過程,先讓用戶盡快注冊,然后在用戶使用了一段時間后一步步提示用戶補充賬戶的安全信息。

后記

在我完成了Apple賬戶的解鎖后,Apple提示我必須修改一下密碼,而且密碼必須包含字母、數字和下劃線等特殊符號。我想這也是為什么忽然提示我賬戶被鎖定的原因,可能原來的密碼太簡單了,由于推出了Apple Pay的功能,涉及到了金融支付,蘋果對用戶賬戶的安全性要求越來越高了。

然后我接下來馬上去修改了那個“緊急聯系郵箱”,原來的Gmail郵箱在中國很不穩定。于是我首先改成了自己常用的一個163郵箱,Apple提示我發了一封保護修改確認碼的郵件到我的163郵箱中,我用Outlook收取郵件,發現竟然也收不到郵件,重復試了2次都不行;無奈之下修改成了QQ郵箱,這下終于成功了。有意思的是,5分鐘后,我收到了網易163郵箱發來的短信,說我有2封來自Apple的“很重要”的郵件,請立即查收。我于是用Outlook軟件收取,發現還是收不到,于是登錄了163郵箱的網頁版,赫然看到有2封Apple發來的郵箱修改確認郵件,鼠標點擊一下,163提示我這是一封很重要的郵件,已經向我郵箱綁定的手機發送了一個 打開郵件的確認碼 ,我不免要吐槽一下了,“相比163郵箱是識別到了Email中標記為重要的標識,所以才會這樣處理;但是,既然這個郵件很重要,為什么不馬上發給我,還要我輸入短信驗證碼?為什么不允許郵件客戶端收取這樣的郵件?” 不得不說,163郵箱的這個設計有待商榷。這又是一個典型的 在安全性和便捷性方面權衡的例子,只不過我覺得這個設計有點反直覺。

 

作者簡介:@Eric(微信公眾號:大毛哥),支付產品總監,我愛我們的產品,我愛我們的團隊,我信奉“沒有盈利模式的產品都是耍流氓”。

本文由 @Eric 原創發布于人人都是產品經理?,未經許可,禁止轉載。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
Eric
我叫Eric,可能是做產品中技術第三好的
2篇作品 16965總閱讀量
12-062309 瀏覽
對話上官雅萱:詳解觀夏的4種“情感營銷”方式
11-221642 瀏覽
年薪百萬招兵買馬,拼多多殺入大模型
01-1612526 瀏覽
【經驗分享】新手產品經理必學技術接口文檔知識
10-257785 瀏覽
我們是真正的產品經理嗎?
10-122897 瀏覽
構建未來對抗的策略:揭秘可持續產品生態系統的策略與展望
評論
評論請登錄

  1. outlook經常失聯

    來自天津 回復

  2. 前段時間就經歷過這樣的事情,打了半小時電話才搞定,不得不說,蘋果這方面做得很有問題。簡直是喪心病狂……

    來自新加坡 回復

  3. 安全問題驗證找回的那個我從來都答不對,我記得就是那個答案呀~好吧我這記憶力能忘記密碼也能順便把安全問題答案忘掉

    來自云南 回復

  4. 明明是outlook的問題,非要把責任推給apple……
    (PS:我用163收發過很多次apple郵件都很快)

    來自北京 回復

    1. 確實是這樣的,我的郵箱綁定了手機號,就是有這樣的提示。你可以試試。

      來自北京 回復