除了直接将忘记密码用户拦在系统以外,今天看到一个notion的方案,其实还有一种方法,就是提供一种临时登录方法,而舍弃常规的忘记密码流程。
这种方案直接触及了忘记密码用户的核心需求并不是要更改密码,而是需要访问系统服务,所以实现这个需求并不需要一定采用修改密码的方案,而是首先让用户方便采用非密码方案进入系统。
notion的方案是直接发送临时登录链接到注册邮箱,这样用户进入系统后可以直接开始使用系统,而不需要首先修改密码再使用系统。
现在大多数Web服务都已经开始采用非密码方式登录,国内用的比较多的是短信验证码方法,更进一步的有直接通过服务商api一键验证。国外用的比较多的有google和apple的通用验证,国内因为支付宝和微信两大阵营互相内斗,为了避免垄断,目前对待基于某个特定第三方服务的通用验证都比较谨慎。
登录的核心是使用信息差确认用户账号所有权,但是这个信息账号的所有权人需要持有的成本并不一致,
采用密码方案的信息持有成本最低,但是它的边际成本是递增的,信息检索成本也随着账号数量递增。
采用设备绑定方案的持有成本略高,但是它的边际成本几乎为0,也不存在检索成本。但是由于设备的信息差不信任预设,所以需要确权的频次比使用密码方案要高很多,现在国内的方案基本每次登录都需要进行设备验证,对用户来说,虽然单次交互体验比密码方案好,但是高频使用时的方便程度无法超越密码方案(想想PC版微信每次登录都要用手机扫描二维码)。
Chrome的自动填写密码方案的核心是将信息差从密码方案转移到设备绑定,等于是对web服务使用密码方案确权提高用户使用体验,对用户采用设备绑定方式确权,但是为了用户体验规避设备绑定方案的用户体验差的问题,人为的提高了对设备的信任度。Chrome展示了一种为了用户体验主动将风险转移给用户和Web服务的设计方案。至少从目前来看,Chrome的方案能提高在80%的使用场景下的用户体验。
因为Chrome发起的这个行为,导致越来越多的用户侧系统开始为了用户体验记忆用户密码,密码方案的信任度也已经无法得到信任。
密码方案无法信任,设备绑定方案又太依赖设备,有没有一种方案可以即有密码方案的可信度,又有设备绑定方案的单次交互体验,又能解决高频登录时的反复确权问题。
waiting。。。
There are no comments yet