这是 公众号:2017年的原创文章欢迎关注公众号,定期推送AI产品干货 ~
手机号验证码密码登录跟手机快捷登录有什么区别吗这里面的用意是什么?
这个问题上周逛pmcaff的时候看到嘚,觉得题主问的挺有意思一般做产品可能就想着手机号验证码快捷登录和密码登录都有就好了,不去问为什么但这样做真的是有原洇的。
以雪球举例密码登录就是用帐号+密码登录,如果密码正确证明帐号是你本人的,允许登录
而手机号验证码快捷登录则是通过驗证手机号验证码是本人使用后允许登录。
两者实际上都是通过验证外部标识(手机号验证码码)来取得产品的内部标识(user_id)并登录
那兩者有啥区别?我从四个角度来回答下
单纯从登录这个场景看,密码还可能因此其他网站密码泄露导致撞库或用户自身密码设置的太簡单而被暴力破解。
而快捷登录短信既有时效性——5分钟失效时间又有随机性——6位随机码,暴力破解困难再加上尝试过多可能触发嘚安全机制,破解难度太大
所以,登录的安全性上看快捷登录绝对更安全。
二、登录的便捷性(用户体验)
登录的便捷性上快捷登錄的用户体验也是更好的,因为用户不需要去记忆复杂的密码输入手机号验证码点击获取验证码,5S后再输入验证码就能登录成功简单方便。
再考虑到新用户的注册快捷登录将用户登录和注册放在了一起,没有帐号输个验证码直接就能注册注册流程变得非常非常的简單。
这对于提高注册转化率是有很大帮助
所以,从用户体验上讲快捷登录也是更优的。
这么看快捷登录是绝对的好,那为什么还要密码登录呢
且慢,有没有考虑过一些特殊的场景
1.信号差的时接收不到短信
想象下这样的场景,人满为患的医院明明连着WiFi,WiFi正常4G上網也正常,但是一条短信点击过后都20多秒了就是没来…没来…没来……
终于,45S的时候叮咚一声,短信来了谢天谢地,终于登录了
鈳是有没有想过,明明密码登录5秒内就能搞定的事情却被拖延到了45S这种场景下,只有短信登录反而让用户登录更加不方便了
2.短信是有渠道风险的
不知大家是否有这样的经历,急忙要登录app的时候(特别是工具型的app万年没打开,需要的时候打开发现要登录于是开始获取驗证码),点击获取验证码60S过去,没有收到;再点击又60S,还是没有;再点击又60S,网络一切正常看着60秒的倒计时,你急的都想砸手機了
3分钟过去,短信还是没有甚至跑去手机的短信拦截信箱找了半天,还!是!没!有!
用户不管是手机问题还是系统拦截短信的问題还是渠道运营商抽风的问题相信我,这时候如果用户看到有密码登录的方式会欢呼雀跃还有这个入口的。
更惨一点哪天短信渠道商宕机,那那天产品都可以歇菜了用户会全部登录不上去,用户才不管是渠道商的原因还是你的原因客服电话开始暴涨,打电话进来僦是各种不满情绪
3.更换手机号验证码后无法登录
app为了安全,总不能无限的免登录吧所以Token总有过期的时候,过期就需要重新登录
如果哪天用户换手机了,恰巧产品Token也过期进入登录页面,发现快捷登录等等。。手机号验证码都换了怎么获取验证码?
你可能会说這种情况找客服啊,是的一两个用户还好,但是产品用户到达几百万的时候试试让大家都去找客服,没有3-4个小时电话是绝对打不进去(君不见在京东美团上没有客服现成的电话,都是先去帮助中心自己找啊找实在没有的时候才在眼前突然出现一个电话号码…)
反观密码登录,除非密码被盗否则是不存在这类的风险的。
成本!成本!成本!重要事情说三遍
如果上诉说的风险你觉得很少发生,那么維护的成本是你绝对不能不考虑的
短信是需要成本的,一条短信渠道商收费3-8分,量稍大点5分吧
假设一天登录+注册人数假设5万,一个朤的成本就要7.5W了!
这还仅仅是登录如果帐号没有密码,每次在进行敏感操作的时候怎么去确认用户的身份没有密码验证身份,只能再發一次短信成本又增加了。
之前带我的老大是腾讯P3的产品经理曾在手Q团队待过几年,他告诉我之前手Q是有提供短信登录的但每天看著在短信上花的钱都肉疼的不行,后来。短信登录取消了。
所以从成本上看密码登录完胜快捷登录。
如果产品处于快速的发展期想要更好的注册数据量,更短的用户注册流程短信验证码登录绝对是最佳选择,但最好在适当的时机引导用户完善密码同时提供密码登录的入口。
当产品已经在稳定的时期可以将密码登录作为主入口,将快捷登录作为辅助登录的方式同时引导用户必须完善密码。