登录认证是互联网产品设计中不可缺少的一个环节。本文主要介绍市场上主流的登录认证方式,希望能对童鞋的设计起到一定的作用。
一、登录认证的作用。
1.保护用户帐户的安全。
2.在产品使用中形成用户标识,识别用户身份。
3.证明使用产品的操作行为是用户自己发起的。
用户登录认证的作用也可以从两个维度来解释:一是保证产品用户的账户安全,相当于产品的一道门,保护用户在使用产品时不被偷窥和窃取,二是保护产品本身的利益,防止产品被程序攻击,防止非自然人获取有价值的交换物品。
二、登录认证的方式。
登录认证方式根据用户操作场景可分为用户登录时的身份认证和操作产品的功能认证。
用户登录时的身份验证方法包括:
1.账户保密证明
账户秘密认证是指用户输入账户密码进行的登录认证,其中账号大多是用户的手机号码、电子邮件地址、用户名等。,密码是用户定义的密码。
优点:产品设计成本低,适用于各类产品。
缺点:
1.用户很容易忘记登录帐户密码。
2.产品的账号密码库被攻击拖拽后,会造成不良影响。
2.第三方登录认证
微信、qq、微博、支付宝、天一账号等登录方式用于识别用户。
优点:
1.降低用户进入网站的门槛
2.微信、支付宝等第三方登录方式的用户识别准确率高。
缺点:
1.第三方登录会引入意想不到的技术成本。
3.第三方登录方式选择过多,可能会让用户忘记自己的注册方式。
3.二维码登录认证
用户可以通过手机app的扫描功能扫描二维码进行认证并登录应用。
优点:
1、用户使用方便快捷,用户体验好。
2.用户登录转化率高,转换成本低。
缺点:
1.二维码生成器和二维码携带的信息未经主管部门或第三方审查,信息安全难以保证,扫描二维码的用户手机上容易安装病毒和流氓软件。
2.由于用户手机的性能不同,可能会出现无法扫描二维码、二维码识别慢等情况。
3.无秘密认证
运营商可以在移动网络下识别用户的手机号码,当用户打开应用时,可以自动识别用户号码并登录。目前有消息称,中国电信天一账户团队整合了三家运营商的登录认证资源。
优点:
1.用户无需密码直接登录,避免了用户忘记密码的麻烦。
2.有利于提高用户的转化率和用户体验,特别适合用户账号安全级别较低的产品,如产品经理、知乎等。
缺点:
1.三家运营商的技术和资源很难获得和整合。
2.这项技术只能在移动数据网络条件下登录使用。
运营产品功能认证包括:
1.静态密码
根据用户预设的操作密码对用户的操作行为进行认证。例如,在支付宝中,用户需要填写预设的支付密码来确认支付行为。
优点:
1.产品设计成本低,只需要存储用户设置的密码。
2.用户可以方便快捷的使用,只需要记住预留的密码即可验证操作。
缺点:
1.用户操作密码容易被盗或拖入库中。
2.操作密码重置一般比较繁琐,不利于用户留存。
2.ivr语音认证
当用户进行操作认证时,他们会接到第三方的电话,通知他们认证密码。一般用于金融产品设计或者产品本身需要向用户支付高价值交换物品的场景。
优点:
1.它可以有效识别用户自然人的身份,防止有价值的交换产品被机器刷走。
2.用户不必担心忘记操作密码或窃取密码。
缺点:
1.用户不熟悉第三方手机,告知密码的手机被拒。
2.语音识别能力成本高,产品设计成本高。
3.语音识别的稳定性受运营商网络和用户之间通信条件的影响,存在许多不可预测的情况。
3.秘密安全问题的认证
类似于静态密码的情况,用户保留的信息用于验证用户的身份。不同的是秘密保护的认证一般保留用户的个人信息作为功能操作的认证内容,一般使用场景主要是辅助用户检索用户密码。如果腾讯用户忘记密码或者登录异常,需要正确回答预留问题后才能重置密码。
优点:
1.产品设计简单,成本低。它只需要系统存储用户预留的问题和答案。
2.保留的答案大多是用户的个人信息,比如你父亲叫什么名字,你的第一所学校是什么,降低了用户记忆和检索密码的难度。
缺点:
1.这种认证的答案大多是用户的个人信息,熟悉用户的人很容易使用。
2.当用户忘记或无法正确记忆安全问题时,需要给产品增加其他认证和识别功能,增加了产品设计的成本。
4.实名认证
实名认证是指用户在操作和使用产品功能时,需要填写自己的身份信息进行验证。根据产品的不同使用场景,一般要求用户填写的身份信息也不同。比如自行车共享一般要求用户填写身份证+姓名,理财产品要求用户填写姓名+身份证+银行卡等。实名认证一般会调用第三方实名验证接口来验证填写的信息是否匹配。
优点:
1.在一定程度上监督和规范用户的操作行为。
2.当用户的实名信息达到一定水平后,可以根据用户的实名信息数据开发更多的数据产品。
缺点:
1.并非所有产品都适合实名认证场景。使用不当会影响用户转化率和产品的活跃度。
2.用户名+身份证信息容易被盗进行认证。产品设计可以增加用户手机号+姓名+身份证信息或者银行卡+姓名+身份证信息。但是这种实名验证接口价格昂贵,增加了产品设计的成本。
结论:互联网登录认证方式很多。目前我比较喜欢的登录认证方式是运营商的免密认证,其产品可以代替目前的短信认证,获取用户的手机号码。但是,登录身份验证的选择应该基于特定的用户使用场景和平台自身的条件。以上是我对登录认证方式的总结。如果你有更好的登录认证方式,欢迎发帖分享。
苗小武,登录认证产品经理,专注于登录认证及相关数据产品设计。
标题:[科技界] 干货 互联网常见登录认证方式介绍
地址:http://www.heliu2.cn/dsj/6406.html