帐号与登录那点事

帐号对于每一个互联网网民都是不陌生,只要我们还在上因特网,就几乎离不开帐号。有关帐号系统与登录方式的设计,成功与否,直接关系到用户利益的保护以及对服务的体验。如果是一个注册流程各种不顺畅,登录状态不稳定的服务,用户迟早是要用脚投票的。 也不知道什么缘由,自打入行以来,就参与好些项目的帐号系统建设,从最基础的用户名密码到标准OAuth再到关联登录,中间自然也是踩着各种坑走过来的,所以也算有感而发,整理之,记之。


引言

帐号对于每一个互联网网民都是不陌生,只要我们还在上因特网,就几乎离不开帐号。有关帐号系统与登录方式的设计,成功与否,直接关系到用户利益的保护以及对服务的体验。如果是一个注册流程各种不顺畅,登录状态不稳定的服务,用户迟早是要用脚投票的。 也不知道什么缘由,自打入行以来,就参与好些项目的帐号系统建设,从最基础的用户名密码到标准OAuth再到关联登录,中间自然也是踩着各种坑走过来的,所以也算有感而发,整理之,记之。

帐号与登录那点事

用户名密码出现

我们能了解到最初的帐号与登录可能就是在哑终端通过命令行输入用户名密码登录大中小型计算机,登录后可通过命令行操作远端计算机的运行,用户名密码的概念也由此而来。随着互联网兴起,C/S和B/S成为了互联网主要工作模式,帐号用于个人数据以及隐私保护,每个用户都需要通过帐号来管理跟个人密切联系的信息,比如电子邮件、聊天记录、购物订单、支付流水等等。

电子邮箱的流行

电子邮箱是早期的互联网发展起来的最为重要的帐号,早在互联网启蒙阶段,电子邮箱就诞生了,并逐步发展成为覆盖多数网民的重要帐号系统。因此,通过电子邮箱激活帐号成为了后续互联网新生服务注册帐号时,用于筛选无效注册行为的首选方案。用户注册新的帐号时需要通过自己的电子邮箱收到的激活邮件来确认是本人注册而非机器人(电脑程序)注册,也没有重复注册的行为。帐号激活完成后,用户就可以使用注册时的用户名密码登录。通过电子邮箱激活帐号的方式如此地流行,以至于很多网站都直接将电子邮箱地址作为用户名使用,春哥本人就有无数个以电子邮箱地址为用户名的帐号,也因此导致了用户的邮箱地址密码容易遭泄露的风险问题。更重要的是,对于用户而言,每个服务近乎相同的注册资料填写流程、电子邮箱激活帐号操作、记忆用户名密码、找回用户名密码等“理所当然”的步骤,在遇到新的互联网颠覆式创新时,就开始让人觉得冗余和低效。

开放平台到来

用户早已习惯电子邮箱激活帐号这一网络“惯例”,一直到Google、Twitter、Facebook等尝试推广开放平台,帐号系统的开放就包括在其中,帐号与登录变得“从未有过的简单”。根据平台方的设计(最广为人知的第三方授权协议莫过于是由谷歌参与设计的OAuth/OAuth2),第三方应用完全可以依靠平台方,快速拥有一套可行的帐号系统,开发门槛大幅降低。从用户看来,不会再有一堆注册资料需要填写,不会再有电子邮箱激活的操作,甚至特定的用户名密码都是多余。平台方的品牌背书也大大加强用户的安全感和接受程度,开放平台的解决方案看起来一切都很完美。跟所有的创新和尝试一样,实际情况总比设想的要复杂。首先,作为第三方应用,总是希望能够与更多的平台方合作,有一个常识是这样,不同的平台方的用户标识未能统一,如果需要对接多个平台方,第三方应用必须自己拥有统一的用户标识;再者,从策略和博弈的观点看,合作永远都是暂时的,第三方应用必须两手准备,当合作突然中止时能够快速实现切换甚至是平滑过渡;最后,作为有技术追求的团队,把自家服务的水准建立在别家的系统能力之上显然是不可接受的。因此,完全依靠平台方是不靠谱的,但拒绝合作又不见得明智。。。经过一段时期的探索,第三方应用与平台方的开放性合作都有了各自的实践经验,落地的具体方式有这么几类:

  • 第一类,优化注册流程,通过平台方的授权自动导入用户资料,降低用户的注册门槛,节约注册的时间,同时免去了类似电子邮箱的激活帐号的逻辑,完成注册后,平台方的帐号将不再被需要,避免了对平台方的依赖;
  • 第二类,强关联登录,用户每次登录都需要先通过平台方的登录鉴权再回到第三方应用自有的登录流程,特别需要注意的是,这种方式需要用户在平台方的帐号与第三方应用的帐号一一对应,当用户使用的新的平台方帐号,自有的帐号也得重新分配,强关联登录的好处在于保持逻辑简单的同时,对平台方的依赖降到了最低;
  • 第三类,弱关联登录,类似强关联登录用户可以通过平台方的授权来登录第三方应用的帐号,但是第三方应用的帐号与平台方的帐号是绑定与被绑定的关系,绑定后可以解除绑定,也可以重新绑定,解除绑定后关联登录逻辑立即失效,这种方式需要注意,用户的所有个人数据必须一开始就完全落地在自有的帐号系统当中,包括用户昵称头像历史记录会员权益等等,否则一当有部分数据依赖平台方的帐号系统,解除绑定时就容易发生“用户数据丢失”的问题,即使是在解除绑定的操作中做相关的导入导出的逻辑也是蹩脚的,一当用户重新绑定就会暴露多id下数据重复的问题。弱关联登录的好处在于允许重建关联关系,方便用户处理两边帐号遗失、转赠、废弃的情况,同时也支持用户方式登录同一个帐号,比如对于国内的应用,用户可以用新浪微博登录的同时,还可以继续用QQ、微信登录相同的帐号;

因智能手机而创新

移动化浪潮的掀起,智能手机的迅速普及,帐号与登录那点事儿也因智能手机而不断创新,这些创新点可以说每一个智能手机用户都或多或少体验过:

  • 1、比如二维码(一些公司也会采用应用内消息,思路上是一致的),通过扫一扫,原有的PC端、Web端用户名密码的登录方式转移到为手机上App内用户的点击确认,既简化了登录过程也提高安全性(手势锁、指纹锁、声音锁进一步保障了手机的安全);
  • 2、手机号码,人手一号,同时高度可信可筛选,完全可以成为电子邮箱地址的替代选择;
  • 3、发送动态码短信到手机的方式,则可以用于注册流程中验证有效性,还可以用于登录或者支付过程二次密码确认;
  • 4、拍照、视频、卡片识别等能力也为有特殊审核需求的服务如银行、证券、政务开户提供了远程注册的可能性。

谈谈新的挑战

总的来说,基于电子邮箱地址的帐号已经成为了过去,至少不再是主要的方式,重复烦人的注册过程也成为了可选项而非必选,用户名密码甚至不再在被需要,在第三方应用、PC端、Web端,用户名密码的存在感都在被弱化。随之而来的新的挑战是:

  • 1、帐号系统的设计是否有足够的灵活性,既支持传统用户名密码方式,也能对接开放平台的授权方式,甚至用户一上手就能自然而然拥有自己的帐号;
  • 2、PC端、Web端、手机端是否具备有联动协作的能力,手机端是否能将自己成为PC端、Web端的延伸,不仅仅的登录时的确认按钮,还有指纹、拍照、手势等能力;
  • 3、如果有一天自身的帐号系统因为战略需要将成为开放平台一部分开放出去,设计上是否已经有所考虑;
  • 4、作为海量用户的服务系统,安全问题再怎么强调都不为过,状况出现之前如何利用新的技术好的创意多个维度去避免,出现状况以后如何以更高效更人性化的方式解决;

来源: SPRINGOX

原创文章,作者:Catherine,如若转载,请注明出处:https://www.iamue.com/30870/

(0)
CatherineCatherine
上一篇 2017-05-30 11:04
下一篇 2017-05-30 13:09

相关推荐

  • 如何应对「为什么用这个颜色/字体/按钮」的问题?

    作为一名设计师,被质疑简直是家常便饭。相信你们在日常工作中,一定被人问过:“对于这个点,你为什么这样做而不是那样?为什么选这个颜色而不是那个?”之类的问题。其实,这也是面试中的必问问题。乍看起来,确实有点难回答。但每一个问题,其实都有他的思考路线图。今天笔者就来谈谈,如何通过交互的四个维度来入手,巧妙地破解这个问题。你为什么要设计一个白色的登录按钮?为什么选这个字体?

    2017-05-15
  • 在网页设计中如何少让用户费脑筋,保持操作流畅

    除了引导用户,还要减少他们的认知流程,以保持流畅状态。千万别把计算这种事情丢给用户,让计算机来处理。

    2017-05-23
  • 用户体验设计上的6个关键见解

    用户体验在产品设计中的重要性不言而喻,但是并不是所有的产品经理都能在用户体验设计上做到完美。入行产品经理那么久,也许你已经能特别熟练的写PRD,轻而易举的用Axure画原型,甚至还能用Axure实现“打飞机”,但是却做不到将用户体验设计上升一个新层次?如果这也是你目前遇到的情况,那么请认真看看这篇文章,它或许会给你一个答案。 “如果你不能说出你的想法,就算这些想法非常的棒,它们也不会存活。” “伟大的设计就像在讲诉一个故事。”“太多的文本信息并不会增加太多的价值。”

    2017-05-23
  • 用户体验设计师必备的4种UX文档

    当谈及用户体验 相关的文档之时,线框图和原型相关的文档无疑是其中最重要的。但值得注意的是,用户体验 所涵盖的范畴不止于此,它们也仅仅只是个开始。实际上,我们发现还有四份文档也是日常用户体验 设计中极其实用的文档。这四种文档的诞生,是为了帮设计人员更容易了解用户,更方便作出争取的设计决策,打造优秀的设计和成功的产品。

    2017-06-05
  • 用户体验至上?也许并非如此 | 动点圆桌会

    动点科技 | ID:technode大家晚上好,我是动点君~近日,有网友反馈,微信朋友圈疑似屏蔽抖音短视频的内容,内容仅本人可见。但当晚24点之后,抖音小视频的内容分享到朋友圈又恢复了“所有人可见”。对于网友反映的这件事,微信团队已经做出了回应。腾讯公关总监张军发微博称:“朋友圈一直有防刷频机制,过了阀值就自动不可见了。过了凌晨12点自动恢复正常。屏蔽之说不存在哈。”虽然微信方面对网友的这一质疑做出了否定的回应,但是竞争平台疑似屏蔽竞品...

    2018-03-26
  • 还有不知道锤子ROM新特性的吗?Smartisan OS v2.0.0 更新日志

    Smartisan OS v2.0.0 开始公测,本次更新新增功能 10 项。主要有:1.丑颜相机;2.超大图标;3.透明桌面;4.桌面人脸识别功能;5.欢喜云查岗。今天我们会将该版本随机推送给 520 位 Smartisan T1 手机用户。欢迎收到…

    2015-08-05
  • 设计干货收藏|UI动效的必备原则总结

    高度总结动效设计的基本原则,有大量的案例分析。动效设计在用户体验的提升中到底有没有用呢? 我们在下面讨论的是为什么要应用动效,以及在那些时候动效,动效的特性等等。

    2017-05-28
  • 交互设计流程是怎样的?

    其实这个问题也是我的学生最爱问的问题,不论国籍。先说下我的背景吧。我是国内软件工程本科+美国UW HCDE master,现在在硅谷做用户体验设计并且教用户体验课程。之所以强调自己的背景,是因为我看到的大家给出的见…

    2016-10-25
  • 【竞赛结果】2017 年度UA创作奖 · 概念设计国际竞赛最终结果

    来源:城市建筑竞赛题目:UA城的滨水居住建筑2017年度UA创作奖•概念设计国际竞赛由《城市建筑》杂志社主办,哈尔滨工业大学建筑设计研究院承办。组委会于2017年11月发布竞赛题目,共收到672个团队的注册参赛信息,至2018年1月15日止,共收取375份作品。本届竞赛评审分初审、通讯评审、现场评审、网络公示、评审委员会复议等阶段进行。初审遴选出362份有效参赛作品,其中前8所通过全国高等学校建筑学专业教育评估的学校学生报送作品63份,...

    2018-03-27
  • Focus Group 焦点小组访谈

      焦点小组访谈法源于精神病医生所用的群体疗法。目前的焦点小组一般由8-12人组成,在一名主持人的引导下对某一主题或观念进行深入讨论。焦点小组调研的目的:在于了解和理解人们心中的想法及其原因。调研的关…

    2015-12-28