登录分析
一、 什么是登录?
供多人使用的网站或程序应用系统为每位用户配置了一套独特的用户名和密码,用户使用这套用户名和密码进入系统的过程,以及系统验证进入是成功或失败的过程,称为“登录”。
登录,登陆,一定要分清楚。
二、为什么要登录?
登录成功后,系统能识别该用户的身份,从而保持该用户的使用习惯或使用数据。
三、什么时候需要登录?
当前操作/行为与服务器发生双向互动时,就需要登录。
社交类:浏览其他用户的公开资料无需登录,向对方发送好友请求则需要登录。
购物类:浏览商品信息无需登录,加入购物车无需登录,下单结算则需要登录。
四、谁在登录?
1. 正常用户:新用户、老用户
2. 假用户:微商、竞品拉用户
3. 非法用户:诈骗、骇客、‘短信轰炸机’、‘呼死你’
五、怎么登录?有哪些登录方式?
手机号+验证码
第三方快捷方式
系统账号通行证
中移动“和通行证”
账号+密码
指纹
声纹
人脸识别
虹膜等其他生物识别技术
第1~ 4 条,新、老用户都适用;
第5~ 9 条,仅老用户适用。
Ps:本文中,“新用户登录”就是指传统意义的“注册”概念。
六、登录环节的目标?
主要分为两类:①安全目标;②转化成功率。
1. 企业安全
第 5 条中,【骇客】【短信轰炸机】【呼死你】对企业有安全威胁。
第 6 条中,【账号+密码】对企业有重大安全威胁。
解决办法:
使用验证码登录,把骇客风险转移给运营商;
对短信验证码设定限制,如: 30 分钟内最多获取 3 条;
对语音验证码设定限制,如:每天最多获取 10 次;
去掉‘登录密码’概念。
2. 用户安全
第 6 条中,【账号+密码】对用户有重大安全威胁。
每年都发生的登录凭证数据库泄露事件,让撞库登录的威胁度越来越高。
解决办法:
去掉‘登录密码’概念。
3. 老用户便捷
移动互联网时代,老用户几乎是1~ 2 年(换手机)才使用一次登录功能。
登录密码使用频率极低,极易忘记密码,而找回密码的操作流程都很复杂。
解决办法:
去掉‘登录密码’概念。
4. 新用户转化率
首次登录,对用户来说是被迫行为,容易引起反感。操作和步骤越少,转化率越高。
解决办法:
去掉“注册”概念,新/老用户都使用“登录”。
这样,设置密码、找回密码、密码/验证码切换登录、密码格式判断、明/密文开关、登录行为异常判断、登录凭证数据库安全防护……等这一系列的功能和麻烦不攻自破。
七、总结
账号体系,是一款App的根骨,只有一次加点的机会,请慎重。
其实,邮箱时代,也是可以使用邮件验证码来精简掉“注册”模块的。