網際網路產品如何做好 使用者密碼找回 功能?便利性和安全性如何平衡取捨?

首頁 > 科技
時間 2021-05-30 00:14:24

1樓:不是梵谷的文森特

找回密碼,其實就是便利性與安全性的相互妥協,主要還是要看產品定位,產品的定位不同,便利性和安全性各自的權重自然會不同的。像社交類、競爭性強的產品安全性要向便利性妥協一部分,對於涉及金錢、重要隱私的,一般安全性都是向便利性妥協的,並且一般便利性稍微差一點,反而能增加使用者的新任感。如此而已

2樓:失眠達人

支付寶的問題回歸到最本初,其實就是我在第二部分會說的機器識別向生物識別靠攏過程中單純疊加邏輯和流程,而邏輯一定會有漏洞,邏輯越多,漏洞也就會越多。

至於如何取捨還是得結合產品自身特點,具體說明可以看下面的回答。

1、深度定位

舉個栗子(可能不太確切,明白意思就行)

如果產品只是單純的瀏覽,或者是輕度工具(比如天氣類應用),這類產品甚至不需要有使用者系統。

但是如果產品包括了較深資金交易等模組的話,就必須讓系統嚴格確認你是你。

所以我沒有必要去修長城去擋乙隻螞蟻,也不能拿衛生紙去擋洪水。。。為毛是衛生紙我也不知道

2、唯一標識

一般的系統需要有使用者的唯一識別,這個唯一識別不一定是生物學上的唯一的人,而是系統的唯一識別。比如,目前大多數產品都是以手機號作為唯一識別,相當於系統認為乙個手機號就是乙個人,不存在乙個人兩個手機號的可能。這樣的結果就是,當你換了手機時你只能作為另外乙個使用者出現,這也是犧牲便利性贏得安全性的方式。

現在主流的大廠的識別方式其實都是在向生物識別靠攏,因為這樣最人性化。但是如果只是在邏輯上進行疊加,而不在技術上革新的話,會導致整個邏輯體系異常龐雜,邏輯漏洞就不可避免。這次的支付寶事件其實就是在向生物識別靠攏的過程中,單純進行邏輯疊加的結果。

3、驗證方式

常見的確認你是你的方式無外乎簡訊、郵箱、指紋、語音、社交關係等,有些牛X的公司會有聲紋識別、虹膜識別、面部識別這些黑科技。

4、驗證流程

關於如何做好使用者密碼找回功能這個問題可以分成三個部分,首先需要明確的是「密碼找回」、「密碼重置」和「密碼修改」是兩個功能。這三個功能在應用場景上是不一樣的。

在部分產品上密碼修改是包含於密碼找回的流程裡的。

先看看找回和重置,主要的應用場景是存在於登入的時候(一般人性化一點的入口文案會寫成「忘記密碼?」)。常規邏輯是:

①確認你要找回哪個賬號;

②驗證你是你;

③修改密碼(或者重置,或者直接傳送密碼到手機或者郵箱);

密碼修改一般驗證方式都是用原密碼驗證,有的產品會加上手機進行雙重驗證。

我是分割線

先寫這些,要是大家有興趣再補充。

3樓:摔哥

找回密碼業務邏輯幾位答主已經說的比較詳細了。

回答下便利性和安全性如何取捨的問題:

找回密碼是賬戶乙個重要流程,而賬戶的核心就是安全性,無論如何,安全性都是必須要保證的!便利性才是需要取捨的。

在找回密碼的主流程中,通過手機號,郵箱等註冊時留下的認證資訊即可找回。此流程已經很便利了。

當常用資訊無法用於找回密碼時,那麼需要備用的流程來找回賬戶。此流程的核心不是便利,核心仍然是安全地讓使用者找回自己的賬戶。而支付寶的坑就在於這個流程看起來很完善,依賴的資訊很多,但是這些資訊外露也很多,安全性無法得到保障。

4樓:日小月

找回密碼功能在產品人員看來是可大可小的。

小的就是只提供個聯絡郵箱,要找回密碼發郵件聯絡技術人員大的就是各種使用者自己操作,最終實現可以找回密碼的功能。

至於平衡的取捨,則完全取決於產品的特性。

如果你是個涉及金錢支付的,那麼安全性很重要,所以找回密碼應該設計的很細緻很複雜。

如果你是個提供資訊論壇交流的,安全性也就那樣。使用者密碼找回的功能做做基本的就夠了。

在做複雜的找回密碼功能時,需要考慮到使用者手機被盜或丟失的情況。

再具體的就是產品邏輯了,就不展開了。

只提一點。gmail 有類似登入機制的判斷,然後對應的有自助阻斷登入或者異常登入的提醒邏輯(猜測gmai應該有類似的保護期機制)。這個也是建立在對使用者長期使用習慣的判斷上。

支付寶的話這塊應該之前也有不少的資料儲備。

最起碼旺旺的登入IP或裝置異常都會進行提醒。

企業級網際網路產品與個人級網際網路產品的區別有哪些?

企業級產品面向企業,解決剛需最重要,最後買單的是老闆,銷售和 關係 比較重要 個人級產品面向個人使用者,經營的是無聊經濟,產品體驗決定成敗。 鄭偉彤 1 單使用者與多使用者的不同 個人產品往往是單使用者,企業產品往往要考慮多個角色的使用者需求,包括不同角色之間的協同 不同角色的業務場景不同而產生的關...

為什麼網際網路產品那麼重視使用者體驗

個人觀點 1.網際網路產品的功能決定的,因為現在網際網路產品屬於 虛擬 產品,使用者在使用它的過程中才能體會到它的存在 比如滴滴打車軟體給你排程了一輛計程車 它不像電視機 電冰箱 洗衣機等產品,你可以看的到,摸的到,像這些產品使用者容易掏出腰包購買這些產品。使用者這個時候的感覺是花錢買了件東西。2....

網際網路推廣怎麼轉行到網際網路產品?需要哪些 IT 技能和認知?

快刀青衣V 有其他崗位的工作經驗,對乙個產品經理來說非常重要。看書最多只能培養乙個符合流程的產品經理,而不是乙個成功的產品經理。無論推廣還是運營,都要與人打交道,這就是產品經理的核心競爭力,因為產品工作說到底就是與人的溝通,外部使用者和內部使用者。我見過一些產品經理,說起矽谷,說起創業產品來說頭頭是...