美文网首页
交互—忘记密码和验证密码

交互—忘记密码和验证密码

作者: 泊秦淮杜牧 | 来源:发表于2016-05-23 17:40 被阅读485次

    简单做一些自我交互练习,希望对自己的交互学习有帮助。

    “找回密码”和“忘记密码”,有什么区别?

    找回密码表示将要去进行的动作
    忘记密码说明了当前状态

    逻辑上说,用户先意识到当前的状态,再去执行动作。先意识到自己“忘记密码”,再去执行“找回密码”这个动作。从这个角度看,“找回密码”需要大脑完成两个步骤,而“忘记密码”更加直接简单,更好理解一点。

    “找回密码”也有它的优势,它就像是用户对着计算机发出的指令一样,更加主动、有力。点击找回密码,随即进入找回的流程,在动作的跳转上连接更加自然。

    “忘记密码”在互联网刚刚开始的时候,使用更多,是因为大家还不熟悉找回密码这个流程,对“忘记密码”的字面意思理解更好。随着互联网日益普及,当忘记密码发生时,用户下意识的会进入找回密码的状态里,因此“找回密码”将会越来越普及。

    关于验证的设计

    当前密码验证主要有以下3种

    1. 手机短信验证
      在移动端时代,短信验证占据了主导地位。快速,几秒内用户即可收到短信。唯一,手机号码一般无法复制,手机和人一般不会分离,因此安全性很强。时效性,一般设置1分钟的验证时间,超过时间无法验证,有效防止验证码泄漏。对于服务商来说,需要支付一定的短信费用

    2. 邮箱验证
      网页端最主流的验证模式。在PC端的验证流程非常快速,进入邮箱,点击链接即可跳转到原来的网站并验证完成。缺点在于邮件的收取速度不稳定,特别是国外站点的邮件。邮箱验证需要离开原来的网页,进入邮箱网站验证,因此也有跳出的风险。另外,还有少部分古董用户没有使用邮箱的习惯,或者对邮箱的保护不够。

    3. 问题回答验证
      比较古老的方式,个人猜猜是从线下银行等借鉴的模式,现在已经越来越少用了,不符合移动端的要求,在移动端几乎见不到了。这类问题都是个人私密性非常强的问题,问题设计有一定难度,问题的答案需要有唯一性:对个人唯一,私密性:别人不可知,普适性:每个人都可以找到答案。问题本身对于用户也不好设置,因此体验也不太好。设置流程也比较反锁,一般需要设置3个问题。

    验证设计的其他方面

    安全性与便捷性的平衡
    首要考量安全性,对于不同的业务有不同考量,比如涉及金钱的业务,安全性需要更好,验证难度可以适当提高,比如加入身份证号码、邮箱和手机一起验证等等。安全性的设计可以玩出很多新花样,比如双密码设计,账号关联,短信验证等等。当安全增加时,便捷性随之下降,在没有更好的技术取代时,这是必然发生的。因此,不必一味追求安全或是便捷,而是寻找适合我们业务的组合,找到一个两者都舒服的平衡点。

    验证设计的目的
    为了使用某些服务(不一定是找回密码),服务商需要验证使用者身份,确保是账号所有者本人。实际上不一定是如此,举个例子,银行卡的使用需要�简单的6位数密码验证,而真正使用银行卡的人不一定就是银行卡的持有者,而且银行也完全理解这种行为。因此我们说,验证设计不在于确定使用者是否为账号所有者,而在于确认使用者是否有权使用服务。银行卡的取钱权限默认为:知道6位数的密码,实体卡在手里。同时,银行对权限做了分级处理,对于修改卡的功能,需要出示银行卡本人身份证。权限分级处理,在复杂的账户系统中有重要作用。

    相关文章

      网友评论

          本文标题:交互—忘记密码和验证密码

          本文链接:https://www.haomeiwen.com/subject/bwverttx.html