构想:免密码登录网站

2019-04-03    来源:时光立方

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

注册一个网站总是有很多原因,而根源只有一个:建立可持续跟踪的联系。比如发布内容,加好友或者网上交易。除此之外,无论是阅读,还是作为过客留言,我们都更希望能不注册就不注册,一切求简。为了尽可能减少注册带给用户的麻烦,现在注册的门槛也“每况愈下”:只用填写电邮和密码。更有的网站甚至直接发送一份随机密码到电邮(因为你迟早是要去邮箱验证激活的)。

不过,我们能否再进一步,干脆在注册/登录的时候连密码都有计划地省去,以寻求更好的体验?

为什么不要密码

因为登录的时候用密码太麻烦了。

好像现在我们上网的第一件事就是输入用户名和密码。在用户名逐渐统一到电邮后,稍微方便了点。然而,还是很有些老顽固的网站,比如百度,不支持用电邮登录;这样直接导致我们的用户名不能重复,难听,且以后不能更改。

往往忘记的不是密码,而是用户名

不论怎样,密码一直就不方便输入,比如:

1、不同等级的账户密码不一样,比如网上银行,社交网站和临时注册的小站点;

2、密码不是明文显示,容易敲错;

3、容易遗忘;

3、担心输入密码时被窃取。

实现方案

1、使用IP网址和电脑配置

上网的电脑都会有一条网址(IP地址),我们可以使用它来确定浏览者的唯一身份。针对那些使用静态IP固定上网的用户,可以在网站上注册一条IP地址,只要是在此IP上登录电邮,都不需要密码。

使用路由器等(或其他原因)公用IP,或动态IP的用户,则将电脑配置(硬件和操作系统)编码储存。但凡在此电脑上网,且IP地址在同一城市的用户,免密码登录。

2、通过浏览器缓存

就像现在的大多数网站一样,登录时可以勾选“记住我,两个月内自动登录”的方式。这个方法太普遍了,不展开。

3、使用密码

用户不方便使用这种方式时,比如临时去图书馆、网吧等公共场合,使用密码登录。

可行性分析

是否方便

方便是我们的目的。如果登个录还不断地输入验证码,或者总是往邮箱发验证邮件……与其被这么骚扰,还不如输入密码来得痛快。

注册流程

登录流程

是否安全

和其他网站一样,保护用户账户安全是网站的基本义务。目前可以把关的有:

安全等级

适用场合

除了内容是公开发布的场合,比如社会化网络站点,其他的一般不适合:

1、涉及国家机密

2、公共账户

3、涉及个人财产或隐私

困惑解答

1、别人使用我的电脑,那么账户岂不是不安全?

首先不是别人,因为你不会允许“别人”使用你的私人电脑。一般是同学、同事、家人或朋友。他们的可信赖度比较高。

其次,假设他们临时使用下你的电脑,一般来说,你的聊天工具不会关闭,浏览器里的账户缓存没有清空,风险同样存在。

2、使用朋友的电脑,我怎么登录呢?

登出朋友的账户,接下来参考“登录流程—公共电脑”。

3、坏人知道我的电邮后,故意要毁坏我的名誉,或者偷看我的隐私。

除非“坏人”就在你的身边且能接触你的电脑。家贼难防是一回事,你交友不慎就是另外一回事了。

涉及个人隐私(比如私人日记、账本)的网站不建议采取这种办法。当然了,如果你在一个不知名的小论坛上用你银行账户的密码注册,你就不是明哲保身的问题了。

已有案例

脸谱(Facebook)

首次登录脸谱需要“注册电脑”

登录设置(免打扰)

QQ

QQ安全中心:登录保护

全球通用头像(Gravatar)

在支持的社区里(比如Wordpress),免去用户登录,直接通过识别电邮给评论者个性头像。它的注册很简单:

注册Gravatar

展望

随着技术和社区的不断发展,我们肯定亲睐更简便的登录方式。

1、统一的用户名和密码。比如现在就存在的openID。

2、人眼(人脸)识别。随机配备的高清摄像头可以轻易完成。

3、指纹登录。笔记本等有触屏的不二功能。

世界上没有最安全的东西。为了进入某个机密建筑,把手砍下来的事情也不是没有(虽然我仅在电影上看过)。

我们追求更先进的体验,何乐而不为?

参考资料

01 拿亚克 《注册还是登录》(英文) http://designingsocialinterfaces.com/patterns.wiki/index.php?title=Sign_Up_or_Registration

文章来源:时光立方 转载请注明出处链接。

标签: 产品设计 网站注册 网站密码 

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:“九元包邮”网店模式带来的思考

下一篇:产品设计过程中的文档