修改密碼:微信掃一掃,一鍵改密

0 評論 19844 瀏覽 5 收藏 10 分鐘

【前言】

用戶體驗是什么? 當用戶號碼被盜需要修改密碼時,不需要再絞盡腦汁想8年前設置的密保問題,也不用翻箱倒柜找你的QQ令牌,更不會讓你用手機發個短信到一長串接入號,而是掏出手機,把攝像頭對準二維碼,輕輕一掃,安全改密。

為了更方便用戶安全的修改密碼,安全平臺部密碼項目組聯合微信推出了微信掃一掃。

【創新特性名】修改密碼:微信掃一掃,一鍵改密

【產品功能和使用場景】

用戶對無線端改密體驗的訴求越來越大

隨著移動互聯網的快速發展,越來越多的用戶通過手機上網,用戶對無線端改密的訴求也越來越大。但是改密是提高帳號安全級別的重要操作,我們必須通過 嚴密、準確的策略確保帳號在無線端請求改密時,只有帳號主人(而非試圖盜用號碼的盜號者)才能修改帳號密碼。但是策略是依賴用戶側證據的,比如對PC端的用戶,我們可能通過ip等信息(不限于此,由于較敏感,這里就不一一列舉)進行策略分析。以往的證據體系是建立在PC時代的,復用到無線端用戶則不完全適用,無線端用戶目前改密成功率不理想。因此,如何尋找無線用戶的有效證據,以便盡可能地識別出帳號主人改密,做到最大程度方便好人打擊盜號者,成為密碼項目組每天思考最多的問題。

順應無線大潮,引入移動設備證據

隨著移動互聯網的崛起,用戶行為習慣逐漸發生變化,越來越多的用戶選擇通過無線設備上網。項目組巧妙引入了微信設備證據,從而能夠識別出更多帳號主人改密情況,為無線用戶降低了改密門檻。具體場景如下:

Step1:提前預判

用戶登錄QQ安全中心網站aq.qq.com請求改密,身份審核系統會對當前用戶進行預判。預判系統將根據“用戶是否微信活躍用戶”、“該帳號是否有常用設備”等信息預估當前用戶是否可以提供充分的微信設備證據。符合預判條件的用戶將會在改密頁面上可以看到“微信掃一掃改密”的方式,如圖1所示。

?圖1、符合預判條件的“微信掃一掃改密”頁面

Step2:微信掃一掃確認是否本人改密

用戶登錄微信后,可使用“微信掃一掃”掃描二維碼,此時微信客戶端將帳號及設備信息傳遞給身份審核系統。身份審核系統將根據其透傳信息識別當前登錄微信用戶是否為帳號主人,如果核實是帳號主人,則提示“該帳號請求在電腦上修改密碼,請確認是否本人操作”(如圖2);如果非帳號主人操作,則提示用戶不能使用微信掃一掃改密(如圖3)。

??????????

? ? ?? 圖2、帳號主人操作圖 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖3、非帳號主人操作

Step3:微信確認后即可改密

用戶在微信上確認為本人操作,然后就可以修改密碼了,如圖四。

圖4、用戶確認微信掃一掃為本人操作后即可改密

【創新點】

PC互聯網時代,要識別是否帳號主人改密,我們有多樣的證據用來做策略分析(安全起見,具體證據略去)。但是這些證據是PC時代的產物。隨著移動互聯網的崛起,用戶行為習慣逐漸發生變化,越來越多的用戶選擇通過無線設備上網,甚至有的用戶已經脫離PC端,只在無線端使用微信、微博、手Q等。PC時 代的證據體系已經越來越無法滿足快速發展的移動互聯網潮流下的無線用戶的需求。我們只有突破現有的舒適區,才能提供更適合無線用戶的改密體驗。密碼項目組 積以開放的心態擁抱移動互聯網大潮,積極探索業內的未知領域,經過各方面學習與分析,決定引入微信設備證據,通過這一證據識別出帳號主人改密情況,為無線 用戶降低改密門檻,優化改密體驗。

這一功能的創新點如下:

1) 繼手Q之后,微信也引入了手機設備信息作為改密策略證據。以往的證據體系是PC時代的產物,本次引入手機設備信息,是對證據體系的一次革新。新的證據體系更符合當前的用戶行為特征,可以幫助更多無線用戶順利修改密碼,提高帳號安全。

2) 掃一掃改密完全可以確保帳號安全地改密。我們并非單獨依賴手機設備信息,而是在原有證據項的基礎上,利用手機設備信息對無明顯異常的帳號進行放過,從而達到最大程度解脫好人、降低門檻的目的。

3) 掃一掃改密是一種全新的改密體驗,其引入設備信息的方式巧妙,可以最大程度減少用戶操作復雜度。當用戶請求改密, 身份審核系統會先進行預判,找出滿足掃一掃改密條件的用戶。用戶使用微信掃一掃掃描二維碼后,觸發微信將設備信息傳給身份審核系統,用戶通過微信確認本人 改密,然后就可以驗證原密碼改密了。整個過程體驗流暢無阻、安全感十足。

4) 相比手Q掃一掃,微信掃一掃在體驗和安全性上都有了進一步提高。

體驗:從體驗上,微信掃一掃不受版本限制(而手Q必須4.6以上版本的才支持掃一掃改密功能)。在微信掃一掃中,我們從技術上攻克了版本的限制,使得任何版本的微信都能夠支持掃一掃改密功能。

安全性:微信掃一掃在安全性上也要求更高,除了引入設備信息外,我們還將用戶微信帳號的安全級別進入作為參考,進一步提高了微信掃一掃改密的可靠性與安全性。

【創意如何產生】

為了讓更多的用戶可以便利地改密,項目組一直積極發掘潛在線索,以更準確地識別是否帳號主人改密。大環境的變化給密碼線帶來了新的挑戰和機遇。隨著移動互聯網的崛起,用戶行為習慣逐漸發生變化,越來越多的用戶選擇通過無線設備上網。無線用戶有其區別于PC用 戶的明顯的行為特征,如:用戶和設備的綁定關系緊密,用戶一般在特定設備上登錄。我們是否可以利用這些設備信息,降低用戶的解脫門檻,優化無線端重置密碼 體驗呢?通過一系列的可行性分析后,我們認為這個設想是可行的。借助微信部門的資源支持,以及項目組的通力合作,我們快速地將這一設想變為現實。

【實現方式】

考慮到安全原因,這里簡單介紹下微信掃一掃改密的實現方式:

Step1:用戶使用掃一掃掃描二維碼,符合特定條件則觸發微信客戶端將設備相關信息傳給微信后臺。

Step2:微信后臺將設備信息傳給身份審核系統,身份審核系統進行策略分析識別是否為帳號主人改密。

Step3:如識別為帳號主人改密,則引導用戶進入原密碼改密流程。

【產品的意義對未來的展望】

隨著移動互聯網的崛起,用戶行為習慣逐漸發生變化,越來越多的用戶選擇通過無線設備上網。甚至有的用戶已經脫離PC端,只在無線端使用微信、手Q等通訊工具。因此要在未來立足,我們必須重視無線用戶的改密體驗。“微信掃一掃改密”是密碼項目組在無線端的一次非常重要的嘗試,相信我們的工作會幫助微信用戶體驗到更順暢、更便捷的改密體驗,而這也將只是一個開始,未來越來越多的無線用戶會受惠于我們的今天的嘗試。

 

原文來自:騰訊大講堂

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
騰訊大講堂
騰訊人的知識分享圈,聚焦前沿,打造互聯網人的高光時刻。
125篇作品 1501037總閱讀量
01-033448 瀏覽
ChatGPT,正在動搖谷歌的商業長城
11-147221 瀏覽
為什么產品愿景和產品策略如此重要?
11-093064 瀏覽
從圖文到短視頻與直播,支付寶做內容之心依舊
04-271435 瀏覽
美團赴抖音之“約”:讓本地生活補貼大戰來得更猛烈些?
02-075915 瀏覽
Zenly雖逝,但門徒仍在
評論
評論請登錄
  1. 目前還沒評論,等你發揮!