登錄分析
一、 什么是登錄?
供多人使用的網站或程序應用系統為每位用戶配置了一套獨特的用戶名和密碼,用戶使用這套用戶名和密碼進入系統的過程,以及系統驗證進入是成功或失敗的過程,稱為“登錄”。
登錄,登陸,一定要分清楚。
二、為什么要登錄?
登錄成功后,系統能識別該用戶的身份,從而保持該用戶的使用習慣或使用數據。
三、什么時候需要登錄?
當前操作/行為與服務器發生雙向互動時,就需要登錄。
社交類:瀏覽其他用戶的公開資料無需登錄,向對方發送好友請求則需要登錄。
購物類:瀏覽商品信息無需登錄,加入購物車無需登錄,下單結算則需要登錄。
四、誰在登錄?
1. 正常用戶:新用戶、老用戶
2. 假用戶:微商、競品拉用戶
3. 非法用戶:詐騙、駭客、‘短信轟炸機’、‘呼死你’
五、怎么登錄?有哪些登錄方式?
手機號+驗證碼
第三方快捷方式
系統賬號通行證
中移動“和通行證”
賬號+密碼
指紋
聲紋
人臉識別
虹膜等其他生物識別技術
第1~ 4 條,新、老用戶都適用;
第5~ 9 條,僅老用戶適用。
Ps:本文中,“新用戶登錄”就是指傳統意義的“注冊”概念。
六、登錄環節的目標?
主要分為兩類:①安全目標;②轉化成功率。
1. 企業安全
第 5 條中,【駭客】【短信轟炸機】【呼死你】對企業有安全威脅。
第 6 條中,【賬號+密碼】對企業有重大安全威脅。
解決辦法:
使用驗證碼登錄,把駭客風險轉移給運營商;
對短信驗證碼設定限制,如: 30 分鐘內最多獲取 3 條;
對語音驗證碼設定限制,如:每天最多獲取 10 次;
去掉‘登錄密碼’概念。
2. 用戶安全
第 6 條中,【賬號+密碼】對用戶有重大安全威脅。
每年都發生的登錄憑證數據庫泄露事件,讓撞庫登錄的威脅度越來越高。
解決辦法:
去掉‘登錄密碼’概念。
3. 老用戶便捷
移動互聯網時代,老用戶幾乎是1~ 2 年(換手機)才使用一次登錄功能。
登錄密碼使用頻率極低,極易忘記密碼,而找回密碼的操作流程都很復雜。
解決辦法:
去掉‘登錄密碼’概念。
4. 新用戶轉化率
首次登錄,對用戶來說是被迫行為,容易引起反感。操作和步驟越少,轉化率越高。
解決辦法:
去掉“注冊”概念,新/老用戶都使用“登錄”。
這樣,設置密碼、找回密碼、密碼/驗證碼切換登錄、密碼格式判斷、明/密文開關、登錄行為異常判斷、登錄憑證數據庫安全防護……等這一系列的功能和麻煩不攻自破。
七、總結
賬號體系,是一款App的根骨,只有一次加點的機會,請慎重。
其實,郵箱時代,也是可以使用郵件驗證碼來精簡掉“注冊”模塊的。