互聯網常見登錄認證方式介紹

喵小五
11 評論 36833 瀏覽 122 收藏 9 分鐘

登錄認證是互聯網產品設計中不可或缺的一個環節,本文主要介紹市面上主流的登錄認證方式,希望對進行產品設計的童鞋們有所作用。

一、登錄認證的作用

  1. 保護用戶賬號安全。
  2. 形成用戶在產品使用中的標識,識別用戶身份。
  3. 證明使用產品操作行為是用戶本人發起。

用戶登錄認證的作用也可從兩個維度來說明,一是保障產品用戶的賬戶安全,相當于產品的一扇門,保護用戶使用產品時獲得獎勵、使用信息等不被偷窺與盜取,二是保障產品本身的利益,防止產品被程序攻擊,有價值的兌換物被非自然人獲得等。

二、登錄認證的方式

登錄認證方式按照用戶操作場景可分為用戶登錄時的身份認證與操作產品功能認證。?

用戶登錄時的身份認證方式有:

賬密認證

賬密認證是指用戶輸入賬號密碼進行登錄認證,其中賬號大多是用戶的手機號、郵箱地址、用戶名稱等,密碼為用戶自定義密碼。

優點:產品設計成本低,適合多種類型的產品。

缺點:

  1. 用戶容易忘記登錄賬號密碼。
  2. 產品的賬號密碼庫被攻擊拖庫后,會造成不良影響。

第三方登錄認證

產品接入微信、QQ、微博、支付寶、天翼賬號等登錄方式用來識別用戶的身份。

優點:

  1. 降低用戶進入該網站的門檻
  2. 微信、支付寶等第三方登錄方式的用戶身份識別準確率高。

缺點:

  1. 第三方登錄會引入不可預期的技術成本。
  2. 第三方登錄方式選擇過多可能會使用戶忘記自己的注冊方式。

二維碼登錄認證

用戶使用手機APP的掃一掃等掃描功能掃描二維碼即可認證登錄到應用。

優點:

  1. 用戶使用方便快捷,用戶體驗好。
  2. 用戶登錄轉化率高,轉化成本低。

缺點:

  1. 二維碼生成器與二維碼承載的信息目前尚未有主管機構或者第三方機構審核,其信息安全難有保障,容易出現病毒與流氓軟件安裝到掃描該二維碼的用戶手機。
  2. 由于用戶手機性能等不同,會存在掃描不出二維碼、二維碼識別慢等情況。

免密認證

運營商可以在移動網絡下識別出用戶的手機號碼,當用戶打開應用時,即可自動識別用戶號碼進行登錄。目前據悉中國電信的天翼賬號團隊已經整合了三家運營商的登錄認證資源。

優點:

  1. 用戶無需密碼直接登錄,避免用戶忘記密碼的煩惱。
  2. 有利于用戶的轉化率提升與用戶體驗,特別適合對于用戶賬號安全級別不高的產品,如人人都是產品經理、知乎等內容為主的應用。

缺點:

  1. 獲取與整合三家運營商的技術與資源難度大。
  2. 該項技術需要在移動數據網的情況下才能登錄使用。

操作產品功能認證有:

1、靜態密碼

按照用戶預先設置的操作密碼認證用戶的操作行為。如支付寶中每次支付時需要用戶填入預先設置的支付密碼進行支付行為確認。

優點:

  1. 產品設計成本低,僅需存儲用戶設置的密碼即可。
  2. 用戶使用方便快捷,僅需記住預留密碼即可驗證操作。

缺點:

  1. 用戶操作密碼容易被盜或被拖庫。
  2. 操作密碼重置一般比較繁瑣,不利于用戶留存。

2、IVR語音認證

用戶進行操作認證時,會收到第三方的電話告知其認證密碼。一般使用在金融產品設計或者產品本身需要支付給用戶高價值兌換物的場景。

優點:

  1. 可有效識別用戶自然人的身份,防止產品有價值的兌換物被機器“刷走”。
  2. 用戶不必擔心忘記操作密碼或者密碼被盜的情況。

缺點:

  1. 用戶不熟悉第三方的電話,存在告知密碼的電話被拒接。
  2. 語音識別能力費用較高,產品設計成本高。
  3. 語音識別的穩定性受運營商網絡與用戶通訊條件的影響,不可預知的情況多。

3、密保問題認證

與靜態密碼的情況相似,由用戶預留的信息進行用戶身份的驗證,不同之處在于,密保問題認證一般是預留用戶的個人信息作為功能操作認證內容,一般使用場景主要為協助用戶找回用戶密碼。如騰訊用戶忘記密碼或者異常登錄時,需要用戶正確回答當初預留的問題答案后才能重新設置密碼。

優點:

  1. 產品設計簡單,成本低,僅需系統存儲用戶預留的問題與答案即可。
  2. 由于預留答案多為用戶的個人信息,如你的父親是什么名字,你的第一所學校是什么等問題,減少了用戶記憶與找回密碼難度。

缺點:

  1. 此類認證的答案多為用戶個人信息,極易被熟悉用戶的人所利用。
  2. 當用戶忘記或者不能正確記憶其密保問題時,需要產品增加其他認證識別功能,增加了產品設計的成本。

4、實名認證

實名認證是指用戶在操作使用產品功能時,需填入自己的身份信息進行驗證。根據產品的使用場景不同,一般要求用戶填入的身份信息也有所不同,如共享單車一般要求用戶填入身份證+姓名,金融理財產品要求填入姓名+身份證+銀行卡等,實名認證一般會調用第三方實名校驗接口對填入信息進行匹配性校驗。

優點:

  1. 在一定程度上監督與規范了用戶的操作行為。
  2. 用戶的實名信息達到一定量級時,可針對用戶的實名信息數據研發出更多的數據產品。

缺點:

  1. 不是所有的產品都適合實名認證的場景,若使用不當,會影響產品的用戶轉化率與活躍率。
  2. 用戶的姓名+身份證信息容易被盜取用來進行認證,產品設計中可加入用戶手機號+姓名+身份證信息或銀行卡+姓名+身份證信息,不過此類實名校驗接口的價格較昂貴,增加了產品設計的成本。

結語

互聯網登錄認證的方式多種多樣,目前本人比較看好的登錄認證方式為運營商的免密認證,其產品可替代目前的短信驗證與獲取到用戶的手機號,但是登錄認證的選擇方式還是要根據具體的用戶使用場景及平臺的自身條件進行選擇。以上為本人總結的登錄認證方式,如果大家有更好的登錄認證方式,歡迎大家發帖分享。

 

作者:喵小五,登錄認證產品經理,專注于登錄認證及相關數據產品設計。

本文由 @喵小五 原創發布于人人都是產品經理。未經許可,禁止轉載

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
喵小五
創造101加1
16篇作品 246969總閱讀量
聊聊支付(4):通道對接中直連與間連的區別
10-206210 瀏覽
聊聊支付(4):通道對接中直連與間連的區別
2023十大AI盤點:大模型正在建立新秩序
12-273920 瀏覽
2023十大AI盤點:大模型正在建立新秩序
免費版水印,該不該做得丑?
10-301754 瀏覽
免費版水印,該不該做得丑?
200萬中國人,卷入黃金非洲
09-202787 瀏覽
200萬中國人,卷入黃金非洲
不會提問不打緊,不敢提問才要命
11-281335 瀏覽
不會提問不打緊,不敢提問才要命
評論
評論請登錄

  1. 動態驗證碼驗證登錄呢

    回復

  2. 回復

    1. 說好…話說能打個賞么?

      來自廣東 回復

  3. 補充幾種新技術下的認證方式:人臉認證、聲紋認證、指紋認證、硬件認證(手環),這些BAT大廠的很多產品上已經開始應用了。前天看新聞還有瞳孔識別,不過這個還在實驗室階段。

    來自河南 回復

    1. 對的,有很多很新穎的認證識別方式,但是本文主要介紹目前主流的識別方式,下次我會寫一下自己做的產品,希望可以收到你的關注和評論~祝好~

      來自廣東 回復

  4. 學習了!收藏

    來自廣東 回復

    1. 其實團隊里你們才是大牛,我運氣太好了,跟你們混,記錄了不少登錄相關滴知識~

      來自廣東 回復

  5. 1

    來自湖北 回復

    1. 我是2~

      來自廣東 回復

  6. 學習了 ??

    來自廣東 回復

    1. 謝謝親~

      來自廣東 回復