为什么互联网产品大多取消密码注册,保留手机验证码注册?

16 评论 6713 浏览 34 收藏 8 分钟

编辑导读:你有没有发现,现在很多互联网产品都取消了账号密码注册,改用手机验证码注册了。为什么会流行这样的趋势呢?本文作者从用户体验、产品设计、产品运维等几个方面展开分析,希望对你有帮助。

作为一名互联网产品经理,在研究产品趋势时发现,现有产品更新或新上线的产品,在注册的功能上,慢慢地只保留了使用手机号和验证码的注册方式,传统的使用用户名和密码的注册方式越来越少。针对这种趋势,笔者从以下几个方面找到了一些原因,供大家交流参考。

一、可行性背景

随着通信行业的发展,现有的互联网用户,人人都有一部甚至于几部手机及其相对应的手机号,这为使用手机号注册接收验证码提供了可能性和便利性;移动互联网的普及和多终端统一注册认证登录的功能,使用APP、小程序使用的场景往往比使用pc端登录更多,这就为用户随时使用手机接收验证码,提供了更多的方面。

二、用户体验方面的原因

好的产品在于不断的提升用户体验:

1)使用用户名和密码登录会增加用户的记忆负荷

随着用户注册和使用产品的数量上升,每个产品帐户都有一个密码,或许部分账户密码都为同一个,但是输入密码在产品使用中是个低频操作,由于忘记密码而产生的找回流程在安全性面前步骤简化不了,体验较差,短信验证码登录相比更加直接。

2)操作步骤简单

现在产品更多在体验和 UI 上会精雕细琢,密码登录方式从密码产生到密码使用,大致要经历:设置密码、记住密码、输入密码、验证密码几个流程。长时间的在线,登录本就不是经常发生,忘记密码的可能性很大,但是一个短信验证码就能满足“验证唯一性”的需求,何乐而不为。

3)短信验证登录是一个趋势

密码登录的由来其实起初源于国外,因为在国外主流邮箱注册,那个时候没有现在的手机号验证一说,密码登录方式那个时候起源,也延续至今,但是现在主流是手机号注册登录,注册方式改变,登录方式会迎合着改变。

4)用户下载的软件太多了,软件密码都不一致(有的要六位验证码,有的要八位数字加字母的,有的要数字加大写字母加小写字母的)

在填写密码时,用户可能急于体验产品,随意填写密码,之后可能就忘记密码了。用户记不住密码,直接用手机号验证码方便有效,提升用户体验。

三、产品设计方面原因

在产品的具体设计中,现在大多人都在使用尽量让用户更便利的思想,注册是产品用户在使用中必不可少的一个环节,这个环节也是容易造成用户流失的环节之一。

如果选用密码注册,用户会经历:想密码-找到对应键盘-检查密码正确性-提交几个步骤,而如果用验证码,只需输入手机号后,接收验证码-输入验证功码,一下就节约了好几个步骤。同时在以后使用过程中,可以避免忘记密码重置密码的麻烦。你是用户,你更愿意选择哪种?

四、产品运维方面

用户,特别是真实用户,尤其是真实用户的相关信息是产品运维最关心的问题:密码注册无法获取获取用户有效信息,验证码登录可以获得用户有效信息;密码注册容易遗忘,无法有效找回,验证码登录简单快捷,不需要记住登录密码;

用户注册的目的是获取用户信息,获得产品使用权限,密码注册只能获得用户基础信息,这些信息对于平台来说是无效的,不利于平台对于用户运营,提高用户价值。

验证码注册方便产品和其他产品做对接,由于手机号是唯一有效的信息,有利于当前产品和其他产品的用户数据对接。

最后,验证码登录安全性较高,密码注册安全性较低;后期的活动和产品服务可以通过短信进行有效的提醒。

五、涉及到的一些问题

使用手机号加验证码注册登录的方式也是存在一些问题:

问题一:费用短信费用,如果用户频繁的使用登录等功能会产生很多短信费用,需要公司或者领导配合,作为产品经理可以根据产品的归类和功能进行判别。可以用一下理由争取:短信成本。很低(各平台的具体价格)。况且一条短信的费用带来一个有手机号的用户信息也是值的。

问题二:第三方平台故障,就是发送验证码的第三方通信公司故障。目前主流的几个大的平台的故障率还是相当低的。这种顾虑基本可以消除。

其实归根结底,收益大于成本+风险。何乐而不为。

问题三:安全性:有人会提出用户手机丢失,验证码短信被截等安全性问题;

于此,对于安全性来说,我觉得某些场合,短信验证登录比密码登录显得更加安全,因为安全是相对性的,你在产品终端使用,通过短信回执验证后台服务更容易辨别是不是真正的主人,一个发送短信的请求过去,短信验证码返回手机,然后输入验证码发送至服务器验证,这一来一往,算是一次暗号的对话,相比输入僵硬的密码字符串,在密码泄露面前,这种方式更清晰,减少非必要的真空操作。

六、总结

综上所述,采用手机加验证码进行注册和登录,在现有通讯条件和背景下,对于产品设计、用户体验、产品运营等环节相对于传统的用户名加密码的方式具有很大的优势。诚然存在一些问题,但是不同方式的选择还是要根据具体的产品类型和领域进行取舍。产品之道在于取舍。

 

本文由 @Cloudzhang 原创发布于人人都是产品经理,未经许可,禁止转载

题图来自 Unsplash,基于 CC0 协议

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. ”产品之道在于取舍“

    来自山东 回复
  2. 学习收藏了,今天就当一回课代表吧。搭建私域流量运营,当然必须要有工具。给大家推荐一款由【人人都是产品经理】【起点课堂】旗下独立研发的私域流量运营工具——粮仓·企微管家。粮仓·企微管家是一款基于企业微信的一款营销型SCRM系统。集裂变获客、留存促活、销售变现、客户管理于一体的私域增长闭环系统。覆盖企业客户运营的生命周期,助力企业私域流量运营,提升售前/售后服务能力。还可以免费开始使用哦~ http://996.pm/M0A06

    来自广东 回复
  3. 实际使用场景中,还是正常使用的情况较多,那我们的产品设计首先要满足正常使用场景的用户需求。对于我来说,明明我记住密码直接就可以登录,你非得让我等着发送验证码。就像我刚才用电脑登录“人人都是产品经理”,默认手机扫描二维码,切换登录方式后是手机验证码,在我明明记得账户密码的情况下,需要三步才能到需要的登录页面,我觉得体验差极了!

    来自北京 回复
  4. 对于电脑的网站而言,现在不少网站都把手机扫码或者短信验证码登陆作为默认登陆方式,对我而言其实是比较麻烦的,如果手机不在边上,还需要找到手机然后【打开微信】或者查看验证码才可以登录,使用起来比较麻烦,而一般的网站是可以记住密码的,不是特别重要的网站,使用账号密码其实比较方便的。

    来自江苏 回复
  5. 学习了

    来自福建 回复
    1. 见笑

      来自河南 回复
  6. 对于手机号验证码登录一直有一个疑虑。如果用户更换了手机号,原有手机号被再次销售,那新手机号用户登录某个app后,是不是也能看到我以前的信息?这个如何处理呢

    回复
    1. 这个现象是存在的,网络上也有不少的案例,甚至于支付宝这样的app也有问题出现(链接https://wenda.so.com/q/1513880036216456);2016年的时候网络就有这样的提醒(链接:https://www.sohu.com/a/54551847_119586);

      来自河南 回复
    2. 这个问题如何避免:1.作为用户应该在更换手机时,及时解绑旧手机,绑定新手机; 保护个人隐私;
      2.作为产品, 手机号短信验证+常用设备校验+常用IP校验这个方式能够减少这种情况出现的概率;
      3.真正想解决这个问题,还是需要各方共同作为:运营商与互联网公司加强合作,对机主号码发生变更的网络账号,及时提示安全风险。有关机构也应进一步加强对个人信息的保护,加大对违规者的惩治力度,提高违法成本。

      来自河南 回复
    3. 这个问题不可避免,随着人的死亡,手机号自然就会空余出来由其他人使用,但原持有人的身份证号不会消失,其在各大网站上实名注册的账号会仍然存在,原持有人也不会去更新,新持有人因为身份证不同,也没办法更新,不知道有没有完美的解决方案.

      来自四川 回复
  7. 你还漏掉了一个很重要的原因:防止账号密码被盗。手机号短信验证+常用设备校验+常用IP校验,是常见的产品防盗号做法。

    来自四川 回复
    1. 好的 多谢指教!

      来自河南 回复
    2. 安全性要是高,银行的APP好像连使用验证码登录的入口都没有…

      来自四川 回复
    3. 你说的这个情况现实是这样,但是你可以尝试一下,密码找回功能,大多数的银行应用(如招商的掌上生活),手机验证码的验证还是必经之路;

      来自河南 回复
    4. 那只是必要环节中的一环,身份证信息等其它也是必须的,多重组合保障是本人在操作,防止被盗用的风险,单纯的用验证码验证基本上没有,顺便吐槽下建行的APP,基本上登录一次后,再登录就得去营业厅重置密码,还是招行的好用。

      来自四川 回复
    5. 招行做的好 不是没有道理的

      来自河南 回复