6000字长文,最完整注册登录详解
|
副标题[/!--empirenews.page--]
文/人人都是产品经理 启辰菌 不同公司的注册登录业务基本要求需要case by case进行分析,这里只是抛砖引玉,欢迎探讨。 0X00 导言 说到注册登录流程,大家想必对各个应用里的注册登录页面都见怪不怪了吧?现在绝大多数APP及网站都有自己的账号体系,其中注册登录就是账号体系触达用户的第一道槛。对于一个应用来说,注册登录设计合理,可以助力自己的快速扩展;设计不合理,也很容易导致大量的不必要投入,甚至带来合规风险。 那怎么样定义合理及不合理呢?应用需要如何根据自己的业务场景,成长阶段设计注册登录流程呢?后面我会细细道来。 0X01 注册登录业务的宏观理解 在落地量身打造注册登录流程之前,先通过几个问题,从宏观方面说说我对注册登录流程的理解。 ▍注册登录流程的需求痛点是? 对于产品经理来说,每个流程或功能点,都代表一个需求;凡是需求,都有需求背景及待解决的问题。 注册登录流程的需求背景各有各的不同,但我理解的需求痛点是统一的,即个体与该个体维度的数据无法达成关联。 在使用该服务的单个用户进行注册登录之前,服务方与该单个用户在数据上处于无联系的状态(网站无个体维度的身份标识,无法将个体维度的数据与个体联系起来)。注册登录环节,是服务方为单个用户建立身份标识的过程,是服务与享受该服务的用户在数据层面建立双向联系的过程。 延伸一下:在为单个用户建立身份标识之后,由于需要识别当前尝试登录的用户是否为该身份标识的所有者,因此在创建身份标识的时候需要由身份标识的所有者创建一种理论上只有他自己知道的符号用于识别。后续每次尝试登录时均需要通过一道验证的方式对该身份标识进行校验,以确认该身份标识与该用户的对应关系。 因此身份标识和身份标识的识别符号肯定是成套出现的。身份标识 身份标识的识别符号,共同构成了用户在互联网中的身份。理论上,我们只能按照身份标识 身份标识的识别符号,来判断用户在站内的合法性。 再延伸一下,注册登录环节并不是标配。如果服务与享受该服务的用户在数据层面无需建立双向联系(主要为纯工具类应用),则无需额外设置该环节。 ▍注册登录流程具体包括什么内容? 注册登录流程是一个流程集,包括正向和逆向流程; 注册登录环节主要包括正向流程:注册流程、登录流程;逆向流程:找回密码流程,风控流程。 备注:正向流程是指正常情况下企业业务流方向上的流程;而逆向流程是指下游出现问题时需要对相关问题或业务进行处理的流程。找回密码是由于用户忘记密码产生的,因此归为逆向流程。 ▍注册登录环节的影响? 注册登录流程作为用户及站内的中间环节,这个兵家必争之地的设计,可能会带来如下影响: 正向: 如上文所说,可以建立服务于用户之间的双向联系,快速进行推广,进行个人化营销,有利于用户的信息安全等等。 反向: 有流程就会有损耗,注册登录流程对用户来说,是使用网站服务的额外流程。在现在流量越来越贵的情况下,流程的损耗是必须考虑的要点;流程考虑不到位可能导致的问题是需要付出巨大的额外成本进行流程补全(假如应用要全量用户添加昵称及头像,如果忘记在注册登录环节增加昵称及头像补充环节,后续要在其他环节补全需要付出极大的额外成本)。 总结: 注册登录环节,是服务方为单个用户建立身份标识的过程。 注册登录流程是一个流程集,包括正向和逆向流程。 注册登录流程作为用户行为的关键节点,十分重要。 0X02 注册登录业务中验证机制的演变 上文说过,注册登录流程是由身份标识、身份标识的识别符号流程组成。由于身份标识的创建是应用自身即可完成的,因此流程的难点主要是身份标识的识别符号的选择上。 目前的注册登录流程发展也是由身份标识的识别符号变化,也就是我们常说的验证方式决定的。要作为验证方式需要两种特性: 在服务对象中覆盖率高; 与真人的关联度高。 注册登录流程的演变,将人性懒惰的一面展现得淋漓尽致。整体而言,验证方式越来越接近于实人与互联网的连接,越来越契合人性对边界的追求。下面来简单说说目前按验证方式分类的几种不同的注册登录流程演化之路。
▍密码 包括的注册登录方式:账号密码登录; 密码其实就是一串理论上只有身份标识所有者记得的字符串。三方账号登录其实就是借助三方账号密码信息对身份标识进行验证的方式。本质上也是密码的变种。 使用密码的好处在于:目前识别字符串的功能所有的设备均可以支持,同时用户也已经被教育成熟,使用密码进行校验。 问题在于: 首先,字符串的标识性不够强,很多人设置的简单密码都相同; 其次,字符串的安全性不够高,相对于现在的黑客技术来说,简单密码被破解成本极低; 最后,结合第一点和第二点,字符串只有通过不断提高复杂程度,才能确保其与真人的关联度及安全性。但这也就意味着用户的记忆成本会不停提高。目前这种矛盾及其带来的后果已经确实的发生在我们的生活之中。 鉴于目前密码还是所有设备都支持的方式,外部依赖性较低,用户被教育程度最充分的方式,可以作为备选项进行校验。但已经是一种较为“过时”的校验方式了。安全性和与真人的关联度都不够强,以及为解决这个问题导致的用户记忆成本提高,这个平衡点的难以把握注定这是一种将随着技术进步被抛弃的验证方式。 个体识别度:低 便捷程度:低 技术要求:低 风险程度:高 ▍基础通信方式 包括的注册登录方式:手机注册登录;邮箱注册登录 基础通信方式具有网络效应及替代成本高的特点,同时符合作为验证方式的特性,这也是随着通信技术的发展及普及带来的验证方式升级。其中随着通信覆盖率的基本饱和及IM的发展,手机号码逐渐取代邮箱成为最通用的验证方式。 在目前阶段,由于注册登录的便捷性,无需记住密码的特点,采用基础通信方式进行身份验证是最为普遍的。但采用这个方式最蛋疼的点在于,由于运营商手中通信资源的稀缺性,会存在重复放号的可能,这对于依赖手机号码验证方式是个巨大挑战,因此经常需要进行补充流程的校验。这无形中也提高了用户的使用成本。 个体识别度:中 便捷程度:中 技术要求:中 风险程度:中 ▍证件信息 包括的注册登录方式:实名注册登录;护照注册登录;学生证验证等 证件作为国家采信的身份校验信息,符合校验信息的基本要求。然而有两个特点限制了他的使用场景: 一是敏感性,作为个人身份标识,在网络安全还比较初级的今天用户一般不愿透露; 二是复杂性,由于国家需要区分的用户数量之大,导致区分方式会非常复杂,用户记忆的成本很高。 另由于个人信息安全目前极易泄露,导致目前用户需要以证件号码及特殊姿势手持证件照相的形式进行验证,导致便捷程度极低。这使得该方式也不会成为一种非常通用的方式。 个体识别度:高 便捷程度:低 技术要求:中 风险程度:中 ▍生物特征 包括的注册登录方式:指纹登录;虹膜登录;语音音频登录,人脸识别等。 理论上完美的实现方式。基本上能够实现实人与网络的连接。现在的问题在于两个点: 一是技术手段瓶颈; 二是可识别性仍有待开发空间。 找到人体上最独一无二的地方,再使用他进行便利的验证。能够实现的话就是验证方式的终极了。目前苹果的指纹登录,腾讯的声音锁,支付宝的人脸识别等功能正是向终极迈进的方向。 个体识别度:高 便捷程度:高 技术要求:高 风险程度:低 另外目前比较流行的扫码登录,三方登录是基于以上几种校验方式进行授权的登录方式,属于增加用户多端登录便捷性的行为,本质上不属于验证方式。 总结: 在服务对象中覆盖率高、识别度高的方案,都可以作为验证方式。 注册登录流程的演变是人性中懒惰的体现。 注册登录流程的演变与技术发展息息相关。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
