有了手機號快捷登錄,還需要密碼登錄嗎?

20 評論 41642 瀏覽 188 收藏 8 分鐘

如果產品處于快速的發展期,短信驗證碼登錄絕對是最佳選擇;當產品已經在穩定的時期,可以將密碼登錄作為主入口,將快捷登錄作為輔助登錄的方式,同時引導用戶必須完善密碼。

手機號密碼登錄跟手機快捷登錄有什么區別嗎?這里面的用意是什么?

覺得這個問題挺有意思,一般做產品可能就想著手機號快捷登錄和密碼登錄都有就好,不去問為什么,但這樣做真的是有原因的。

以雪球舉例,密碼登錄就是用帳號+密碼登錄,如果密碼正確,證明帳號是你本人的,允許登錄。

而手機號快捷登錄則是通過驗證手機號是本人使用后允許登錄。

兩者實際上都是通過驗證外部標識(手機號碼)來取得產品的內部標識(user_id)并登錄。

那兩者有啥區別?我從四個角度來回答下。

一、登錄的安全性

單純從登錄這個場景看,密碼還可能因此其他網站密碼泄露導致撞庫,或用戶自身密碼設置的太簡單而被暴力破解。

而快捷登錄短信既有時效性——5分鐘失效時間,又有隨機性——6位隨機碼,暴力破解困難,再加上嘗試過多可能觸發的安全機制,破解難度太大。

所以,登錄的安全性上看,快捷登錄絕對更安全。

二、登錄的便捷性(用戶體驗)

登錄的便捷性上,快捷登錄的用戶體驗也是更好的,因為用戶不需要去記憶復雜的密碼,輸入手機號點擊獲取驗證碼,5S后再輸入驗證碼就能登錄成功,簡單方便。

再考慮到新用戶的注冊,快捷登錄將用戶登錄和注冊放在了一起,沒有帳號輸個驗證碼直接就能注冊,注冊流程變得非常非常的簡單。

這對于提高注冊轉化率是有很大幫助。

所以,從用戶體驗上講,快捷登錄也是更優的。

三、潛在的風險

這么看,快捷登錄是絕對的好,那為什么還要密碼登錄呢?

且慢,有沒有考慮過一些特殊的場景?

下面舉三個例子:

1.信號差的時接收不到短信

想象下這樣的場景,人滿為患的醫院,明明連著WiFi,WiFi正常,4G上網也正常,但是一條短信點擊過后都20多秒了,就是沒來…沒來…沒來……

終于,45S的時候,叮咚一聲,短信來了,謝天謝地,終于登錄了。

可是有沒有想過,明明密碼登錄5秒內就能搞定的事情卻被拖延到了45S,這種場景下,只有短信登錄反而讓用戶登錄更加不方便了。

2.短信是有渠道風險的

不知大家是否有這樣的經歷,急忙要登錄app的時候(特別是工具型的app,萬年沒打開,需要的時候打開發現要登錄,于是開始獲取驗證碼),點擊獲取驗證碼,60S過去,沒有收到;再點擊,又60S,還是沒有;再點擊,又60S,網絡一切正常,看著60秒的倒計時,你急的都想砸手機了。

3分鐘過去,短信還是沒有,甚至跑去手機的短信攔截信箱找了半天,還!是!沒!有!

用戶不管是手機問題還是系統攔截短信的問題還是渠道運營商抽風的問題,相信我,這時候如果用戶看到有密碼登錄的方式,會歡呼雀躍還有這個入口的。

更慘一點,哪天短信渠道商宕機,那那天產品都可以歇菜了,用戶會全部登錄不上去,用戶才不管是渠道商的原因還是你的原因,客服電話開始暴漲,打電話進來就是各種不滿情緒。

3.更換手機號后無法登錄

app為了安全,總不能無限的免登錄吧,所以Token總有過期的時候,過期就需要重新登錄。

如果哪天用戶換手機了,恰巧產品Token也過期,進入登錄頁面,發現快捷登錄,等等。。。手機號都換了,怎么獲取驗證碼?

你可能會說,這種情況找客服啊,是的,一兩個用戶還好,但是產品用戶到達幾百萬的時候,試試讓大家都去找客服,沒有3-4個小時電話是絕對打不進去。(君不見在京東美團上沒有客服現成的電話,都是先去幫助中心自己找啊找,實在沒有的時候才在眼前突然出現一個電話號碼…)

反觀密碼登錄,除非密碼被盜,否則是不存在這類的風險的。

四、維護的成本

成本!成本!成本!重要事情說三遍。

如果上訴說的風險你覺得很少發生,那么維護的成本是你絕對不能不考慮的。

短信是需要成本的,一條短信渠道商收費,3-8分,量稍大點5分吧。

假設一天登錄+注冊人數假設5萬,一個月的成本就要7.5W了!

這還僅僅是登錄,如果帳號沒有密碼,每次在進行敏感操作的時候怎么去確認用戶的身份?沒有密碼驗證身份,只能再發一次短信,成本又增加了。

之前帶我的老大是騰訊P3的產品經理,曾在手Q團隊待過幾年,他告訴我之前手Q是有提供短信登錄的,但每天看著在短信上花的錢都肉疼的不行,后來。。。短信登錄取消了。

所以從成本上看,密碼登錄完勝快捷登錄。

總結:

如果產品處于快速的發展期,想要更好的注冊數據量,更短的用戶注冊流程,短信驗證碼登錄絕對是最佳選擇,但最好在適當的時機引導用戶完善密碼,同時提供密碼登錄的入口。

當產品已經在穩定的時期,可以將密碼登錄作為主入口,將快捷登錄作為輔助登錄的方式,同時引導用戶必須完善密碼。

 

本文由 @朱利安 原創發布于人人都是產品經理。未經許可,禁止轉載。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
朱利安
公眾號:朱利安筆記(持續輸出高質量文章)
3篇作品 130088總閱讀量
02-039094 瀏覽
品牌數據漫談(2)——訂單數據
08-268099 瀏覽
規范的透明度之美:提升可讀性和美觀性的有效工具
08-0910791 瀏覽
8100字!說明白私域用戶增長的「底層邏輯」!
11-302746 瀏覽
硬件產品的MVP開發方法
11-302562 瀏覽
風控知識系列–風險定價
評論
評論請登錄

  1. 文章解決了我很多問題,但如果二次放號的手機,新用戶拿到號碼之后,用短信快捷方式登錄,這樣不是也能看到原來賬戶的信息嗎?如何解決?請大神指導

    來自浙江 回復

    1. 同問,有解決這個問題嘛?

      來自湖南 回復

  2. 謝謝分享,短信驗證碼登錄會不會有短信被攔截的風險呢。

    來自北京 回復

  3. 謝謝分享

    來自上海 回復

  4. 分析得很贊同

    來自福建 回復

  5. 推薦閱讀我在人人上的另一篇文章:賬號體系設計:如何解決手機號二次使用導致的賬號問題(http://www.aharts.cn/pd/658229.html/comment-page-1#comment-210955)

    來自廣東 回復

  6. 分析得很好!

    來自廣東 回復

  7. 還是要考慮是什么樣的產品,用戶登錄的頻次

    來自廣東 回復

  8. 作為登陸認證的老司機表示:這兩種登陸都比較low了~

    回復

    1. 現在有哪些方式呢?

      回復

    2. 同問,求大佬解答

      來自河南 回復

    3. 大神分享下?

      來自廣東 回復

    4. 請關注我寫的文章,利安,歡迎觀點與想法上的吐槽與吊打~

      來自廣東 回復

  9. 新認識。以前總覺得都該有。但是從來沒想過為什么有。

    回復

  10. 我正糾結這個問題,謝謝作者

    來自北京 回復

  11. 短信驗證雖然比較便捷,但是我們往往還是要多考慮一些異常情況

    來自浙江 回復

  12. 對于新注冊用戶,如果有短信登陸和注冊兩個流程,一般人都會選擇短信登陸。因為短信登陸明顯比較便捷。
    我以前設計過一個產品,登陸的時候,兩種方式都提供了,不過如果是新手機號使用短信登陸,會直接以他的手機號為賬號,給他創建默認的賬號密碼。而且,默認一直保持登陸狀態,除非手動退出。

    來自河北 回復

  13. 非常贊同,辛苦。。。

    來自北京 回復

  14. 寫的很不錯,分析到位。

    來自上海 回復

  15. 言之有理 ??

    來自廣東 回復