最近在找工作,其中有次面试印象非常深刻受益颇多,写出来分享一下。
面试官的第一个问题是:
「找回密码」和「忘记密码」哪个文案更好?
我的回答是「忘记密码」,理由是忘记密码是用户当时所处的场景,找回密码是后续用户解决忘记密码这个问题的一种方式但是未必是最佳的方式,「忘记密码」更能引起用户的共鸣,因此「忘记密码」更好。
面试官对我的答案不置可否,第二个问题是:
在理想情况下,设计一个用于手机App的忘记密码或者说找回密码的流程,假设你已经收集到了用户任何方面的数据,简单讲一下设计思路
话说我之前都是在做产品定义上的创新,很少做过具体的业务流程,这问题一来我就慌了,于是陷入细节支支吾吾答些短信验证、60秒重新发送验证码之类的,面试官显然很不满意这个答案,宣布我面试不通过,并且说道:大老远来一趟也不容易,我来讲解一下这个题目的思路:
首先是要明白这个问题的本质。忘记密码或者说找回密码的本质是:用户失去了证明账户所属权的唯一密钥。换句话说就是用户忘记密码后无法登录了,就没办法证明之前他所使用的账户就是他的而不是别人的。因此解决问题的方法是找到用户可以证明账户所属权的唯一性数据。
忘记密码的本质
邮箱验证是不行的,题目已经限定条件:手机App,在手机上切换到邮箱App又点击验证链接跳转是非常繁琐的。手机验证码也不太安全,万一手机被盗了,盗窃者可以轻松看到手机验证码。思考一下只有手机可以验证的唯一性数据,而且我们已经有用户任何方面的数据。可以使用指纹识别、声音或者虹膜验证等等人唯一拥有的信息。
当然我们还可以让用户回答一些具备唯一性的问题,例如上次使用App是什么时候?最常使用App的哪个功能?在哪个城市注册的App?等等,考虑到降低用户的输入成本,可以把这些问题做成选择题而不是填空题,提升用户的操作效率。
最后,既然问题密码是忘记了而不是被盗被泄露,而且我们已经用更好的方案验证了用户与账户的关联唯一性,那也就没有必要让用户再重新设置一个新密码,验证唯一性后直接登录就可以了。
在解答完题目答案后,面试官认为交互设计师的核心能力是结构化思维,能把场景各种变量考虑进去,如果只是照着竞品把找回密码流程抄一遍,那招个这样的交互设计师就没有意义了。
面试官解答思路先从解决问题的本质入手,考虑了唯一性、平台特性、安全性和操作成本等等方面,后来我把这个题目与几位同行交流,他们也提出了其他的方案,我觉得遇到这种问题并没有标准答案,关键是展现你的设计思路,根据不同的业务目标和场景,答案也有其他可能。
整场面试不超过5分钟,真是非常有效率的一场面试,得知我面试不通过后,HR还亲切询问要不要她帮忙推荐到其他企业试试,我还是第一次遇到这么充满人文关怀的HR,这场面试无论是题目、面试时长还有HR的态度都令人难忘,希望这家公司越办越好。
后记
我写这篇文章之初是因为面试官从本质看问题和多维度衡量解决方案值得借鉴,可以在设计时寻找更多可能的方案,所以写出来分享给大家,没想到挨了这么多批评,大家批评最多的是面试官的答案不切实际无法运用到目前的产品设计中去,我还是想辩解一下面试考察你的设计思路和你工作实际方案是两码事,我已经在文章中强调了理想情况,因为目前暂时的一些技术和市场的限制忽略了更完美的设计方案我觉得是很可悲的事情,最后面试官提到的思路其实谷歌已经开始试运行了
谷歌在I/O大会上披露过一项用“诚信评分”替换密码的计划。“诚信评分”将通过对多个跟用户相关的数据来判断其是否为合法登录者。据悉,该Trust API将在未来几周内面向几个大型金融机构推出。据了解,“诚信评分”基于用户特定的数据点展开运转,如当下的位置、面部识别、输入模式等。不同的软件则会采用不同的诚信评分,比如银行软件的诚信评分会比Instagram高。。谷歌ATAP项目负责人Dan Kaufman说道:“我们拥有手机,而这些手机又有所有的传感器。(既然如此)那为什么不能让它知道我的身份?这样我就不需要输入密码了。”[1]
一个叫UnifyID 的创业公司从洛杉矶举行的 RSA 2017 大会创新沙盒大赛的10家参选公司中脱颖而出,成为全场“大赢家”。
这家公司号称“能让人们彻底不需要密码”,好吧你是不是听这话听得有些腻了?雷锋网编辑其实也有些听腻了,不过当我看完 UnifyID 的介绍,依然忍不住“双击666”。
UnifyID 的最终目标是解决一个古老而根深蒂固的问题:
如何证“你”是“你”所说的“你”(how do I know you are who you say you are?)
传统的(数字)认证方式是密码,但是仔细一想,密码的概念其实相当荒谬。我们来回想一下,密码的概念其实是这样的:有一个秘密只有我知道,所以我告诉你这个秘密就可以证明我是我。[2]
Unify ID是怎么判断是不是用户本人呢?
答案是,通过用户平常使用手机、电脑和可穿戴设备产生的数据,辨识用户的特征,例如走路的步态、速度等,形成用户的独特的档案。然后,再与登录账户时传来的数据比对,判断是不是用户本人。
简单来说,Unify ID会采集你生活中各种行为数据,形成你独有的标识。[3]
参考文献
[1]谷歌将可能在今年年底前用“诚信评分”替代传统密码,http://www.cnbeta.com/articles/504069.htm
[2]识别率号称秒杀生物识别,创新沙盒冠军 Unify ID 是何方神圣?,http://m.leiphone.com/news/201702/l8c2i5KlUGH703CF.html
[3]技术大牛让你本身成为密码,再不怕密码泄漏啦~,http://news.163.com/16/1009/11/C2UB9T9J000181N1.html
网友评论
用户体验是永远也不会到头儿的,只有更好,没有最好,错综复杂的找回密码,看似是提高安全性,但其实是把困难和复杂留给了用户,赞同设计起初按照理想方式,只有要求完美才可以在不完美中一点点进步,懒人推动发展呀
关于密码找回,一般会出现两种状态:一种在登录的时候就发现不记得密码了,另一种是以为输入的密码正确,实质输入几次都密码错误登录不上(记忆有误)
在理想状态前提下,换作我,登录界面上显示的内容为“忘记密码”。
在老用户登录过程中出现两或者次并错误的情况是出现“找回密码”提示,用第一人称的角度去提示用户密码找回。两或者三次发生“密码输入错误”的可能性较低,这个时候“忘记密码”的可能性较高,在这个时候才来提示
男朋友给我分享了这篇文,拙见。
以上
首先,「忘记密码」更委婉友好。先看它们出现的位置:在移动端,一般是在密码输入框之下。也就是说,没有忘记密码烦恼的用户也是会看到这个入口的。「忘记密码」其实也就是系统对用户说「你忘记了密码吗?」,或者理解为用户对系统说「我忘记密码了,怎么办?」。而「找回密码」已经预设用户丢失了密码,跟「忘记密码」相比,显得有些强硬了。疑问的语气显然更委婉友好,如你所说,更能引起共鸣。
另外,「找回」这一说法不准确。「找回」意味着重新获得之前的原物,即旧密码,而现有的忘记密码处理方式都是设一个新密码。我记得第一次看到「找回密码」这个说法,还以为系统会通过某种方式把旧密码发给我呢。
所以「忘记」比「找回」好~
原因
若干次输入密码不通过,作为设计师应该引导用户-找回密码,而不是告诉他-你可能忘记密码了,
举个不太恰当的例子,当一个你会游泳的你掉进河里,岸边的你虽然也不会游泳,但最起码应该递给他一个杆子,而不是告诉他你在河里了!你没带泳圈!
个人拙见!
至于措辞方面,个人认为“重设”比“找回”要妥当,也更符合现实情况。
当我们自己跳进河里很无助的时候,最先想的不是自己已经在河里,并且没有游泳圈,而是希望得到援助
从山上失足,摔向山下,有根稻草都会紧紧抓住,更何况递给他一根绳子,绝对是他最需要的!
所以告诉他-这里可以帮你找回密码哦!更符合那个场景下用户需求
首先,“手机验证码也不太安全,万一手机被盗了,”拜托,这就正在手里拿着要登APP的时候,难道马上就能被偷走了,,那接下来的思考方向找手机,而不是找密钥了。。只是想想就觉得很有画面感。
其次,“可以使用指纹识别、声音或者虹膜验证等等人唯一拥有的信息”这句。本身回答出来就自己打脸了的感觉,如果真的是可以指纹、声音或虹膜识别的手机,那手机上全部APP甚至整个手机上的所有需要密码的地方,都可以直接用这一个识别作为密码了,如果时代已经发展到这个时候,除非地球人全部失忆了,完全不记得当时自己是用谁的手指,眼睛或声音作为密钥了,想想这个基本上发生概率基本低到负数的事件。。那时候肯定都不会听说又忘记密码的了吧。
完。
其次,“让用户回答一些具备唯一性的问题”也并不靠谱。就拿你举例的问题来说,上次使用App是什么时候?除了微信这种高频使用的app,大多数app你能记得你是什么时候使用过的?;最常使用App的哪个功能?最常,这是一个很模糊的概念,用户很难进行判定,你也很难设定判断值;在哪个城市注册的App?这个和第一个问题一样,用户怎么可能去记这些信息?你问我在哪个城市注册的微信?我只能一脸懵逼的回应你。
第三,“密码是忘记了而不是被盗被泄露所以没有必要让用户重新设置新密码”这逻辑...你也信?我忘了密码你不让我新设置我下次来还是不记得啊!要按这个说法,他这个app最初就不需要密码这个东东呀!每次就验证唯一性呀!没有密码就不存在忘记密码这些问题啦,多棒!
最后,结构化思维是什么鬼能请面试官解释下么,装逼无罪,但装一个满是漏洞的逼就不要怪人来吐槽了!
“不可置否可以理解为不可以说不。
不置可否是成语,意思为:没有说行也没有说不行。”
哈哈,是不是用错了?