1.忘记密码而引发的思考
今天,再一次登上“掌上生活”App,然后悲催的发现,本小仙女又双叒叕忘记密码了!然后只能屁颠颠的再走一遍“忘记密码”的流程。。。由于本媛安全意识贼强,所以各种App上的密码乱七八糟,光常用的就有五六个,然而特别是银行类的App,好多都没有手机快捷登录入口,而密码输入又有次数限制,这才导致这类App老是要走“忘记密码”流程。
本小仙女做了近三年的Android开发,此时此刻脑袋里突然蹦出了一个问题:为啥现在99%的App登录界面都做了至少两种形式的登录方式(即普通的密码登录和发送验证码的快捷登录)。它们在什么情况下必须一起出现?什么情况下可以只要一个?于是乎我就花了点时间研究一下,这里和大家一起分享讨论下。
我作为一个“用户”的想法
作为一个用户,首先,在如“微信”、“QQ”、“百度网盘”这种我生活工作中天天能用到的App我一般都是直接“普通登录”的,因为密码已经烂熟于心,我才懒得花那3、5秒等短信验证码啥的,但是像"饿了么"、“ofo”这一类的App,我基本上都是快速登录的(ps:为了写文章,故意看了一下饿了么和ofo,奇怪的是饿了么在我退出登录的时候让我去设置密码,ofo也是退出登录时让我设置密码,可能之前都是只有快捷登录而没有密码登录我没有注意,如有错误,请网友们指出)。我只希望我常用的app通过密码登录,我不常用的快捷登录。但是!偶又害怕有些需要实名制甚至需要绑定银行卡在我手机掉了以后坏人通过快捷登录就能登上我的账户(哈哈,视钱如命的我)
我作为一个“产品”的想法(这里的产品指产品经理)
当然,作为产品经理肯定是根据“商业需求”和“用户需求”这两方面来进行产品设计的。对于PM来讲,密码登录和快捷登录都能够使得用户登录App,且登录步骤都不多,明显差异并不大,所以,对于用户需求来讲,这两种方法皆可以。但是,从商业需求来讲,每发送一条验证码,公司都是要给运营商钱的,虽然一条短信也就5分钱左右,但是,如果每天登录人数很多的话,光短信也是一笔不小的开支。这个时候,PM就要考虑登录方案了。考虑分为如下几个方面:
产品角度一(公司需求)
首先,从公司角度看,要看公司处于什么阶段,如App刚刚上线,急于获取用户,意在抢占市场,扩大知名度的话,那肯定不用说,两种登录方式都需要(极端情况可以放弃密码登录,后面会举例说明)。登录用户数越多越好。如果App属于稳定期,用户数量很多且稳定,同时每天光登录发送的短信费都是一笔不小的开支。那么App可以考虑去掉快捷登录(一般很少这么做)。或者考虑把快捷登录放在不显的位置或者二级界面,减少用户点击,从而减小这一部分开支。
产品角度二(产品类型分析)
自己家的App是何种类型,PM一定要明确这一点。对自己产品的定位有一个准确的认知,才能更好的设计自己的产品。对于登录模块来讲,如果App是属于对安全性要求极高,涉及重要用户敏感信息的,可以去除快捷登录,因为一旦不法份子获取到你的手机,就可以拿到本用户很多重要信息,导致用户的信息和财产受到损害。甚至对于是否需要拥有自己的一套完整的严谨的账户体系的都要考虑(有些小型App直接通过第三方登录,甚至没有自己内部一套完整的账户体系)。
产品角度三(竞品参照分析)
PM都干且必干的一种方式,通过竞争产品的研究和参照进行设计自己的产品。当一开始想做一款什么产品在脑海中形成的时候。肯定是只有一个大概的概念,好多具体模块的设计,可以通过分析精品,取其精华,去其糟粕。所以,登录模块也是,先去看看竞品怎么做,再综合多方面考虑决定登录模块怎么设计。
产品角度四(技术方面)
从技术方面看这两种登录方式。理论上来讲,快速登录要比普通登录来的更为安全一些。首先,一个人的密码常用密码都在5个以内,而且采用暴力破解的概率更大(当然后端基本会加输入次数限制和密码加密啦)。而快速登录方式,首先验证码是具有实效性的,一般几分钟之内会失效,并且验证码属于随机性的数字,暴力破解是不好使的。但是总体来说,安全性方面并不是产品考虑的主要因素。毕竟安全不安全,技术会给出相应方案。产品也就想一想而已。
产品角度五(UI布局方面)
从产品UI设计上讲,如果,我们只采用一种登录方式。那么登录界面设计一种就可以。如果两种登录方式都需要。那么传统App的做法是一个界面上进行切换。至于优先级,可以根据自己App的设计定,默认显示普通登录还是默认显示快捷登录。如果有意隐藏一种登录方式,引导用户只用一种。那么可以将另一种小字处理,点击进入二级界面显示。减少用户进入的概率。
案例举例与分析
1.只有密码登录
银行类App,如“掌上生活”,是非常强调安全性的App,涉及到用户的手机号,身份证信息、用户的资金等异常敏感且重要的信息。所以只有密码登录很必要,它根本没有“快捷登录”这一说!!!一旦忘记密码,那么需要用户进行重置密码,而重置密码又需要手机号验证、身份证信息验证,面部识别通过验证。所以,显而易见,即使发生我说的手机不小心掉了的情况下,不法份子也不可能通过快捷登录和简单的重置密码登录你的App。这类App,快捷登录肯定是要不得的。
2.只有快捷登录
ofo作为共享单车中的领导品牌,其只有快捷登录。这么火的ofo,为啥没有密码登录呢?我想的原因有两点。一,共享单车作为方便用户出行的一种工具,它主打的是随骑随走,扫码即走,其侧重点为方便快捷。而密码登录的一个重要前提就是在注册流程的时候添加设置密码,这对于用户来说,就加重了注册的复杂度。和方便快捷的宗旨相背。二,大家都知道,共享单车在2016至2017年进入了鼎盛时期。可以说是声势浩大。ofo、摩拜、小蓝单车、小明单车、享骑等等等等,在这样一个竞争激烈的时代,输入手机号、填写验证码,即可成为用户,难道不是最方便快捷的方式么。而且,共享单车作为一种使用行工具类App,其私密性反而不重要。综上,只有快捷登录是一个不二选择。
3.密码登录与快捷登录共存
两种登录方式并存在市面上App的占比很高,这边就随便举一个例子。
宠宠熊在开始之初,想的就是抢险宠物电商的市场(第一版开发本人参与),对于第一版的App很是重视,所以公司角度来讲,不存在心疼短信费的情况。而且App类型也并没有特殊之处,所以采用两种登录方式并行的方式很正常。
4.两种登录弱化密码登录
“东吴秀财”作为一款理财类的金融App。用户数量很多且处于稳定更新版本的状态。是App中算的上中大型的产品。根据其特性,它主张用户通过获取验证码进行登录,方便快捷。省去了记忆密码的环节。对于短信费,好像并不care。虽然我觉得密码登录作为第一登录,或者两种方式并行登录对它来讲好像也并没有什么不妥。
5.两种登录弱化快捷登录
QQ!会玩智能手机的人都在用,这么多年的用户积累,用户量超大,当然两种登录兼顾。但同时,我们可以看出,它是弱化快捷登录的。具体原因我在这里就不深入研究了。人家做了这么多年,又有一个很大的团队。肯定是通过深刻分析才酱紫的。
第三方联合登录
第三方联合登录有些人会叫第三方登录,有些人会说联合登录。反正在工作中两种叫法都有。都是指通过第三方平台进行登录。在现在来说,通常是“微博”、“微信”、“QQ”这三个平台为主打。一般显示如下:
当然,第三方登录显然不适合所以App。那么哪些App适合第三方登录,哪些不适合呢?下面我们来分析一下。
第三方登录优点
1.简化注册流程,降低注册门槛。不用注册多个账号。
2.共享第三方平台用户的信息、关系链等
3.简化登录流程,无须输入账号密码
4.分享用户动态信息至第三方平台(涉及用户隐私,对用户而言不算优点)
第三方登录缺点
1.受制于第三方平台,如第三方平台出问题,会波及自身。
2.第三方注册成本低,出现批量注册垃圾账号发广告问题时,无法很好维护产品的生态。
3.第三方登录不利于用户产生归属感。
第三方登录分析
从前面第三方优点和缺点来综合分析。
首先,如果你的App属于弱账号类型的产品,即使自身没有完整严谨的账户体系也不会影响用户使用的。第三方登录是一种很好的方式。比如“粉粉日记”、“花瓣”,这种类型的App一般会强化第三方登录甚至说只有第三方登录。
第二种,将第三方登录作为辅助性的注册手段,即便用户使用了第三方登录后,后续使用高级功能时,也会需要和本地账号进行绑定。例子有很多,我就不举了。
第三种,带了第三方登录,但是第一次点击完后又跳转到了本App的注册流程强制你走一遍,这种类型的App,打着便利的旗号让用户完成完整的注册流程,如果遇到没有耐心的用户,可能就流失了。其实不建议使用。(我在一家公司工作时产品曾经这样设计过)。
最后一种,强调隐私性的App,太过便捷的第三方登录反而成了硬伤,直接舍弃。比如“掌上生活”、“东吴秀财”。
总结
对登录说了这么多,其实还是要具体问题具体分析,按照自己App的类型、公司情况。通过多方位多角度的分析,才能找到最适合自己产品的方法。
打完收工!!!冲鸭,睡觉!!
