經(jīng)手過諸多項(xiàng)目，行業(yè)各異，類型各異，但卻有個共同點(diǎn)：均涉及到賬號體系，看似不難，但深究起來，卻也值得思考，細(xì)細(xì)品味。于是乎，便有了這篇文章。這次將從里到外仔細(xì)剖析，從概念類別到設(shè)計(jì)方法，來講講關(guān)于賬號體系的那些事。

文章篇幅較長，奉上本文導(dǎo)圖。（如下，點(diǎn)擊可查看大圖）

一、賬號體系的概念及價值

賬號體系是用戶在各平臺上的通行證。

平臺給與用戶可持續(xù)的服務(wù)，用戶在平臺上獲取價值，中間的媒介，便是賬號體系。

阿境將其理解為維系用戶與平臺之間的樞紐。

注：本文中，賬號=賬戶，二者概念一致。

我們都知道，產(chǎn)品的最終服務(wù)方是“人”，那么，人拿什么來證明，我是這個產(chǎn)品的服務(wù)對象呢？

可以想象一下，我們?nèi)ャy行的時候，銀行讓我們開“戶”，提供了身份證，辦了銀行卡，卡號為6367********6318，那么，銀行卡便是我們的賬戶；我們?nèi)デ际系臅r候，結(jié)賬時讓我們辦個卡，提供了手機(jī)號，辦了會員卡，卡號為QCS3***3，那么，會員卡便是我們的賬戶。

在這兩個例子當(dāng)中，身份證跟手機(jī)號都是我們在這個世上唯一的標(biāo)識，可以作為注冊賬號的憑據(jù)。而我們提供了個人的唯一識別碼（例如身份證、手機(jī)號等）后，不同的平臺，將其轉(zhuǎn)換為平臺用戶唯一的標(biāo)識碼（例如上文提到的銀行卡號及會員卡號等）。

那么，有了賬戶，我們便可憑借著“通行證”在平臺上獲取服務(wù)。

賬號體系存在的價值在于：

1. 提升系統(tǒng)的持續(xù)迭代能力，為后期產(chǎn)品擴(kuò)張預(yù)先鋪墊；
2. 加強(qiáng)賬戶相關(guān)功能模塊的可行性，保證系統(tǒng)的穩(wěn)定性；
3. 賬戶融合能力提升，產(chǎn)品生態(tài)圈布局一站式賬戶通行證。

并且，隨著產(chǎn)品周期的逐步遞進(jìn)，賬號體系的長尾價值會日益明顯。

二、賬號體系的需求分析

賬號體系在對于用戶與平臺的意義在于，保障用戶使用產(chǎn)品服務(wù)，產(chǎn)品提供個性化服務(wù)，同時滿足企業(yè)的商業(yè)需求。

那么，賬號體系的需求點(diǎn)在于何處？

1. 用戶的信息可被證實(shí)（如郵箱確認(rèn)，手機(jī)驗(yàn)證碼確認(rèn)等），保障用戶的真實(shí)性。
2. 一個人有多個手機(jī)、多個郵箱、多個第三方賬號，但其擁有者均為同一個人，需要將其合并為同一個賬號，即保障用戶的唯一性。
3. 用戶手機(jī)可能更換，存在手機(jī)號被注冊情況，需解綁舊手機(jī)號同時綁定新手機(jī)號，即保障用戶賬號的賬戶安全性。
4. 用戶進(jìn)行交易服務(wù)時，采取的保障措施，即保障用戶的資金安全性。
5. 用戶采用第三方登錄時，同時搭建自身的賬號體系。
6. ……

以需求的強(qiáng)弱來說，賬號體系又可分為強(qiáng)需求和弱需求。

賬號體系在對于社交類、互動類的產(chǎn)品來說，是重中之重，為強(qiáng)需求。賬號體系是一切產(chǎn)品功能的基石，這類型產(chǎn)品，大多需要互動，建立用戶數(shù)據(jù)等，那么就需要賬號體系的搭建及維系。在這當(dāng)中，賬號體系展現(xiàn)的是核心價值，通過記錄用戶自身各類數(shù)據(jù)，將用戶利益關(guān)聯(lián)在其賬號下，提供可持續(xù)的服務(wù)。

而對于工具類的產(chǎn)品，賬號體系相對來說則是弱需求，無賬號體系也可正常運(yùn)作及使用，但有了賬號體系，可更加精準(zhǔn)的進(jìn)行后續(xù)的用戶畫像建立，前期可能不重要，后續(xù)在進(jìn)行更多版本迭代的時候，便可能派上用場。在這當(dāng)中，賬號體系展現(xiàn)的是擴(kuò)展價值及商業(yè)價值，通過沉淀的用戶數(shù)據(jù)，提供個性化服務(wù)，更高效的滿足用戶需求，提升用戶體驗(yàn)。

總的來說，賬號體系是為了解決用戶信息唯一性、真實(shí)性、安全性的問題，于所有產(chǎn)品而言，賬號體系并不是必備的，其搭建時間可在產(chǎn)品規(guī)劃前期也可在產(chǎn)品規(guī)劃后期，取決于產(chǎn)品類型。

三、賬號體系的類別及歷史淵源

賬號體系分為多種，從互聯(lián)網(wǎng)發(fā)展至今，可歸納為四種，自定義賬號、郵箱賬號、手機(jī)號賬號、第三方登錄賬號。

1. 自定義賬號

自定義賬號為“賬號+密碼”的形式，一般賬號為用戶自行定義，是比較久遠(yuǎn)的的賬號體系。在互聯(lián)網(wǎng)野蠻生長的前期，各大平臺尚未建立，且智能手機(jī)還未出世，使用平臺均為PC端，則賬號需用戶自行擬定。

缺點(diǎn)的話，相信經(jīng)歷過的伙伴記憶尤深，經(jīng)常拿著個小本子記錄著不同的賬號密碼。QQ一個，某游戲平臺一個，某社交平臺一個……若設(shè)置得不同，則增加了用戶的記憶負(fù)擔(dān)。

放在互聯(lián)網(wǎng)發(fā)展初期，則較為適用，而對于現(xiàn)在如此多的平臺，“賬號+密碼”的方式已經(jīng)開始慢慢逐步被替代。

2. 郵箱賬號

在互聯(lián)網(wǎng)蠻荒時代的過去，為了解決“降低用戶記憶負(fù)擔(dān)”的問題，適逢各類郵箱盛行，QQ郵箱、網(wǎng)易郵箱、新浪郵箱等各大巨頭爭相搶占市場，郵箱已成為當(dāng)時用戶的常用工具，記憶難度遠(yuǎn)比隨意取得賬號名更為簡單，所以被用以“郵箱號+密碼”的登錄方式。

而郵箱作為注冊方式，優(yōu)點(diǎn)是像對于自定義賬號的體系，郵箱更能夠降低用戶記憶負(fù)擔(dān)；缺點(diǎn)也很明顯，郵箱的認(rèn)證環(huán)節(jié)較為冗長，需要打開郵箱接收郵件并確認(rèn)，容易在這個過程當(dāng)中流失用戶。

且在以往，PC端占據(jù)主導(dǎo)，如今，移動端占領(lǐng)大半江山，大多數(shù)用戶不會在手機(jī)上安裝一個郵箱應(yīng)用，那么，在移動端接收郵箱驗(yàn)證信息的時候，難度增加，流失率也會增多。

所以對于目前移動端主導(dǎo)市場的情況來說，“郵箱+密碼”的賬號體系，也已經(jīng)開始慢慢地淡出人們視野。

3. 手機(jī)號賬號體系

據(jù)數(shù)據(jù)資料顯示，截止2018年，智能手機(jī)的市場份額占據(jù)比已經(jīng)達(dá)到98.6%，那么，可以說基本人手一機(jī)。

每個人可能沒有社交賬號（微信、QQ等），但一定會有手機(jī)號。

優(yōu)點(diǎn)的話，對于用戶來說，記住賬號可能困難，但記住自身的手機(jī)號較為簡單，且安全性高；對于平臺來說，利利用手機(jī)號登錄，可以搭建起自身的賬號體系，便于后續(xù)的精細(xì)化運(yùn)營（活動通知，用戶召回等等）；由于目前手機(jī)號都是運(yùn)營商實(shí)名，可減少垃圾營銷號的賬號。

缺點(diǎn)的話，其一，“手機(jī)號+驗(yàn)證碼”登錄需要支付一定的短信費(fèi)用，好在價格不多，但需要防范黑客的惡意攻擊，這里也涉及到賬號體系的風(fēng)控機(jī)制，后續(xù)會談到；其二，在信號差的地方，接收不到驗(yàn)證碼；其三，手機(jī)號存在換號情況，需要考慮解綁邏輯及換號邏輯。

注意點(diǎn)：手機(jī)號賬號體系的便捷點(diǎn)在于，可將注冊與登錄流程合為一體，若未注冊，則在獲取驗(yàn)證碼后登錄的同時，系統(tǒng)自動幫用戶注冊，減少了用戶的操作成本，提高便捷性。

但同時，由于其便捷性，也有其局限性，用戶可能變更手機(jī)號，所以需要在用手機(jī)號注冊之后，引導(dǎo)用戶設(shè)置密碼，減少風(fēng)險。

4. 第三方賬號體系

隨著各大超級APP的誕生及趨于成熟，衍生出了“第三方登錄”的這個概念。

第三方賬號體系是指用戶通過授權(quán)，將第三方資料綁定到自身賬號體系上。當(dāng)查詢到用戶第三方的帳號已經(jīng)綁定了平臺的某個user_id時，直接登錄對應(yīng)的帳號，實(shí)現(xiàn)一鍵注冊與一鍵登錄。

• 優(yōu)點(diǎn)的話，對于用戶來說，授權(quán)方便，當(dāng)擁有主流社交賬號（如微信、QQ、微博等），即可一鍵注冊及一鍵登錄，無需浪費(fèi)太多時間。且可獲取第三方平臺的一些基礎(chǔ)資料，填充了賬號前期的空白（例如頭像、昵稱等）
• 缺點(diǎn)的話，主要針對于平臺，無法形成自身的賬號體系，依托于第三方，有一定的風(fēng)險（第三方倒閉之類的），但可通過后續(xù)進(jìn)入到平臺，引導(dǎo)綁定手機(jī)號等操作來彌補(bǔ)。

考慮采用第三方登錄，還需要考慮到，立即綁定與延時綁定這兩種情況。通常在第三方授權(quán)后，系統(tǒng)僅能拿到頭像昵稱等部分信息，若考慮后續(xù)自身的賬號信息，那么需要要求用戶進(jìn)行綁定相應(yīng)信息，則便涉及到立即綁定與延時綁定。

立即綁定會使得用戶操作繁瑣，容易造成流失，但能保證獲取用戶的信息。

延時綁定可保證用戶體驗(yàn)，但卻容易在使用過程中，用戶填寫信息時，被拒絕。

至于采用哪種方式，就需要各位產(chǎn)品朋友在實(shí)際的產(chǎn)品設(shè)計(jì)當(dāng)中進(jìn)行取舍。

“魚與熊掌不可兼得”

四、如何設(shè)計(jì)賬號體系？

1. 賬號體系的字段

要設(shè)計(jì)一個賬號體系，那么需要先了解，賬號體系包括哪些基礎(chǔ)字段。

（1）用戶賬號（User Account，包括自定義、郵箱、手機(jī)號）

用戶賬號（User Account）為系統(tǒng)平臺內(nèi)唯一的標(biāo)識，不同的賬號體系類型，用戶賬號的展現(xiàn)形式也不同。包括自定義賬號，郵箱號，手機(jī)號三種類型。

• 自定義賬號的，則用戶賬號由數(shù)字+字母或者中文組成。
• 郵箱的話，則為郵箱號，數(shù)字+英文組成。
• 手機(jī)號，則由11位數(shù)字組成。

通常處于隱私性及安全性的層面考慮，用戶賬號僅對個人可見，其余人不可見，是用戶個人的通行證。

（2）用戶密碼（User Password）

用戶密碼（User Password）是基于“賬號+密碼”體系類的字段，一般由字母跟數(shù)字組成，部分密碼會設(shè)置成包含符號。

這邊產(chǎn)品同學(xué)在設(shè)計(jì)的時候需要考慮“字母+數(shù)字”跟“字母+數(shù)字+符號”的不同情況。

（3）用戶名稱（UserName）

用戶名稱（UserName）為用戶對外展示的名字標(biāo)識?？梢允怯脩糇远x，也可以是系統(tǒng)先自行分配設(shè)置，后續(xù)提供修改的權(quán)限，若是采用第三方授權(quán)登錄，則一般會以第三方的昵稱作為用戶名稱，后續(xù)可修改。

具體為用戶自定義還是系統(tǒng)分配，下文設(shè)計(jì)的時候會具體說明。

（4）用戶唯一標(biāo)識（UserID，簡稱UID）

用戶唯一標(biāo)識（UID）為系統(tǒng)配置，一般為數(shù)字組成，不對用戶可見。用戶在注冊為系統(tǒng)的賬號后，則自動生成，不可更改，與每個用戶一一對應(yīng)。

（5）開放賬戶（OpenID）

借助第三方網(wǎng)站url驗(yàn)證用戶身份，當(dāng)用戶第三方授權(quán)登錄成功，系統(tǒng)通過獲取用戶的open ID生成user ID,同時也讀取用戶在第三方網(wǎng)站的身份昵稱以及頭像，該昵稱可作為首次的賬號名。

在技術(shù)層面上，OpenID也分為靜默授權(quán)與用戶授權(quán)，這點(diǎn)有興趣的朋友可以去了解下。

上圖賬號體系的信息框架圖（源于網(wǎng)絡(luò)）

2. 賬號體系的核心流程

賬號體系包含四個核心流程，分別為注冊流程、登錄流程、找回密碼流程、風(fēng)控流程。其中，注冊流程與登錄流程可合并為一起。

（1）注冊+登錄流程

要設(shè)計(jì)一個登錄注冊流程，那么我們需要先簡單的進(jìn)行該流程的具體分析。

賬號的注冊登陸流程，遵循三個原則：①安全性 ②普適性 ③便捷性。

簡單來說，登陸注冊流程，安全第一是前提，其次保證普適性的同時，追求便捷性。:那么，根據(jù)KANO模型來看，安全性為基本型需求，普適性為期望型需求，便捷性為興奮性需求。

上文提到，注冊登錄的幾個組合方式，賬號+密碼、郵箱+密碼、手機(jī)號+驗(yàn)證碼、手機(jī)號+密碼+驗(yàn)證碼、第三方登錄、第三方登陸+手機(jī)號綁定、第三方登錄+密碼、第三方登錄+密碼+手機(jī)號綁定…….

組合方式多樣，并不必刻意去記，遵循主流綁定方式的同時，綁定的信息（手機(jī)號、微信等）越多，于平臺來說風(fēng)險越低，于用戶來說，安全性越高，但同時也會增加用戶操作成本。如何設(shè)計(jì)，取決于平臺的現(xiàn)狀及自身定位，不同產(chǎn)品，不同設(shè)計(jì)方法，并不能一概而論。

針對于安全性來說，綁定的方式越多，越安全；針對于便捷性來說，前期門檻可設(shè)置簡單的注冊登錄（例如市面上的“閃驗(yàn)”登錄），后續(xù)再進(jìn)行資料補(bǔ)充。

這邊有一個注意點(diǎn)，注意《用戶協(xié)議》的規(guī)劃設(shè)計(jì)。

《用戶協(xié)議》是制約用戶濫用違法的手段干擾系統(tǒng)運(yùn)行的手段，是注冊流程中不可缺少的部分，卻也是最容易忽略的部分。

有幾種方式可以設(shè)計(jì)，僅供參考：

• 展示可供勾選的用戶協(xié)議，根據(jù)產(chǎn)品的業(yè)務(wù)形態(tài)可以選擇是否默認(rèn)勾選的方式。
• 注冊時，強(qiáng)制彈出，用戶需先同意后才進(jìn)行后續(xù)操作，避免了后續(xù)因不同意浪費(fèi)的時間。注冊即表示同意用戶協(xié)議。

（2）找回密碼流程

常見的幾種找回密碼的方式：手機(jī)號、郵箱、銀行卡、人工申訴。

①手機(jī)號驗(yàn)證

若密碼丟失，則可通過“原手機(jī)+驗(yàn)證碼”的形式來進(jìn)行重設(shè)密碼，但會有運(yùn)營商二次放號的情況，那么需要在系統(tǒng)設(shè)計(jì)中規(guī)劃多個“受信任手機(jī)”或“受信任設(shè)備”的情況。

②郵箱找回

郵箱找回的方法是以往PC端的經(jīng)典方法，PC時代=郵箱時代。QQ、網(wǎng)易等主流郵箱占據(jù)了整個市場，自然通過郵箱找回最為方便。但隨著移動時代的到來，郵箱找回的方式逐漸被遺棄，且在賬號體系若無通過郵箱為主的賬號方式，則一般也很少會在體系當(dāng)中要求用戶綁定郵箱。

在移動時代，郵箱找回較為麻煩且用處不大，但可作為手機(jī)號找回的輔助方式。

③驗(yàn)證銀行卡

若在體系當(dāng)中涉及到銀行卡綁定的，則銀行卡可作為個人的唯一標(biāo)識，通過“銀行卡+預(yù)留手機(jī)號+驗(yàn)證碼”的驗(yàn)證方式來驗(yàn)證個人信息，從而明確是否本人的方式，來找回密碼。

④人工服務(wù)

在各類驗(yàn)證方式都走不通的情況下，只能通過人工服務(wù)來進(jìn)行找回密碼。需要先讓用戶上傳身份證等個人確切信息之后，客服在一定的工作日內(nèi)進(jìn)行處理，會耗費(fèi)相應(yīng)的客服資源，且反饋時間較長。

（3）風(fēng)控流程

風(fēng)控流程的本質(zhì)在于確保用戶身份的合法性及正確性，防止部分不法分子惡意攻擊及注冊，影響原本體系的安全。

賬號作為用戶登錄系統(tǒng)的“通行證”，其重要性不言而喻。而保護(hù)好賬號的安全，也是至關(guān)重要的。其在于注冊、登錄流程上，被黑客惡意注冊，導(dǎo)致平臺資源浪費(fèi)；賬號信息泄露，導(dǎo)致用戶信息受損；不論是對于平臺還是對于用戶，都是極大的損失。

對于風(fēng)控措施，可從惡意注冊賬號、IP、盜取等方向來思考。

阿境列舉了以下幾項(xiàng)針對于賬號體系的風(fēng)控措施，可供參考。

針對于惡意注冊賬號，浪費(fèi)平臺資源：

• 禁止非正常的、大量的“驗(yàn)證賬號是否存在”的操作請求，防止不法份子通過不停的輸入大量賬號，去獲取該賬號是否存在的數(shù)據(jù)。
• 郵箱注冊時增加郵件驗(yàn)證碼功能或者通過郵件進(jìn)行激活確認(rèn)。
• 通過短信驗(yàn)證時，進(jìn)行短信次數(shù)限制，保護(hù)短信通道不被惡意者大量刷短信，造成堵塞。
• 驗(yàn)證方式升級，通過圖像驗(yàn)證碼、文字驗(yàn)證碼甚至題目驗(yàn)證碼等，加大驗(yàn)證難度。
• 唯一手機(jī)號，保證一機(jī)一號。
• 通過IP對請求上限做出限制，防止惡意用戶大量發(fā)起注冊請求，攻擊服務(wù)器。若多次請求，數(shù)據(jù)錯誤，則對賬號進(jìn)行梯度時間凍結(jié)。

針對于盜取賬號，影響賬號安全性：

• 確保用戶訪問的真實(shí)性，進(jìn)行手機(jī)號驗(yàn)證或手機(jī)掃碼登錄。
• 異常操作，非本人IP/手機(jī)進(jìn)行通知提醒。
• 高風(fēng)險的賬號操作，系統(tǒng)后臺運(yùn)行后，重新進(jìn)入，需要重新輸入驗(yàn)證信息（指紋、手勢等），常用在支付類系統(tǒng)。

3. 賬號體系的頁面展示

頁面僅為部分邏輯展示，目前發(fā)展到了現(xiàn)在，登錄注冊的頁面展現(xiàn)形式各異，依據(jù)系統(tǒng)的定位來規(guī)劃及設(shè)計(jì)即可。

五、賬號體系的合并與打通

在各大系統(tǒng)中，存在多個系統(tǒng)，多個賬號，互相交雜的情況，那么，延伸出了賬號的合并問題與打通問題。

同個系統(tǒng)中，存在的問題是合并問題：

• 同類型的賬號合并；
• 不同類型的賬號合并。

不同系統(tǒng)中，存在的問題是打通問題：

• 單向數(shù)據(jù)打通；
• 雙向數(shù)據(jù)打通。

1. 賬號體系的合并

賬號的合并指的是，在一個系統(tǒng)內(nèi)，一個用戶的多個賬號合并成為同一個賬號。

賬號分為同類型與不同類型兩種。同類型指的是注冊類型相同，例如同一個人用兩個手機(jī)號注冊兩個賬號；不同類型指的是注冊類型不同，例如有手機(jī)號注冊，有微信注冊，有郵箱注冊，但其擁有者均為同一個人。

那么此時，用戶發(fā)起合并，將其所擁有的賬號合并為同一個。

處理方式為：保留其中一個主賬號，將數(shù)據(jù)累加到主賬號當(dāng)中，其余賬號數(shù)據(jù)清空。

2. 賬號體系的打通

賬號的打通指的是，在不同的系統(tǒng)，賬號數(shù)據(jù)的互通。在這當(dāng)中，“互通”又分為單向打通與雙向打通。

• 單向打通指的是一個系統(tǒng)有權(quán)使用另外一個系統(tǒng)的部分?jǐn)?shù)據(jù)，這里的“有權(quán)使用”我們可以理解為“授權(quán)”。第三方授權(quán)便是這個原理，某APP授權(quán)微信，則由于微信的開放平臺數(shù)據(jù)，某APP可獲取其名稱頭像等數(shù)據(jù)，進(jìn)而采用這些數(shù)據(jù)在系統(tǒng)中流轉(zhuǎn)。
• 雙向打通指的是兩個不同的系統(tǒng)，數(shù)據(jù)相通，多用于合作模式的系統(tǒng)，情況不多。例如A與B兩個系統(tǒng)，部分?jǐn)?shù)據(jù)是公用的，那么，在A系統(tǒng)中修改了個人信息，在B系統(tǒng)中的個人信息也隨之修改，共用的是同一套數(shù)據(jù)。

這當(dāng)中的核心為數(shù)據(jù)流通，一個用戶在多個系統(tǒng)內(nèi)，局部數(shù)據(jù)流通（單向或雙向），數(shù)據(jù)總量不變。

六、賬號體系設(shè)計(jì)的幾個要點(diǎn)

（劃重點(diǎn)，這個要考）

1. 搭建適合自身產(chǎn)品的賬號體系

選擇賬號體系基于四個維度來判定，分別是：①終端類型 ②產(chǎn)品類型 ③用戶類型 ④產(chǎn)品發(fā)展四個方面。

（1）終端類型

目前對于終端，分別是PC端與移動端。對于以往PC端時代來說，郵箱是最盛行的，隨手打開郵箱即可接收驗(yàn)證信息，拿到現(xiàn)在移動時代，如此操作便略顯繁瑣了。

（2）產(chǎn)品類型

不同的產(chǎn)品類型，由于其本身性質(zhì)的不同，應(yīng)設(shè)計(jì)不同的賬號體系。

設(shè)計(jì)的核心在于盡量靠近產(chǎn)品主流業(yè)務(wù)所使用的信息，來設(shè)計(jì)賬號體系。

例如：打車平臺、外賣平臺是必須要知道用戶手機(jī)號的，那么可直接采用手機(jī)號登錄的方式來設(shè)計(jì)賬戶體系。

（3）用戶類型

用戶類型的不同，也需要考慮不同的賬號體系。

拿三類用戶來舉個例子，學(xué)生、年輕人、老年人。

• 對于學(xué)生來說，考慮到部分學(xué)生是沒有手機(jī)號的，則若僅限制用手機(jī)號注冊，便會流失這部分的用戶，而QQ幾乎是人手一個，那么采用第三方登錄是最合適的方法。
• 對于年輕人來說，手機(jī)號、各類主流第三方賬戶，郵箱均有，那么設(shè)計(jì)最適合的登錄方式即可。
• 對于老年人來說，賬號密碼的登錄體系由于其復(fù)雜性，必然不適合。那么采用手機(jī)號登陸較為合適，考慮到老年人這個特殊群體，需要設(shè)計(jì)較為簡單的操作流程，可采用目前較為流行的“本機(jī)號碼一鍵登錄”的方式，將注冊登錄融為一體。

（4）產(chǎn)品發(fā)展

產(chǎn)品在前期發(fā)展的時候，需要快速占領(lǐng)市場，時間緊任務(wù)重，那么可直接采用接入第三方登錄的方式。在發(fā)展到一定體量的時候，那么便有必要構(gòu)建一套自己的賬戶體系了。

2. 根據(jù)產(chǎn)品類型設(shè)定賬號是否強(qiáng)制登錄

（1）先瀏覽再登錄

若是內(nèi)容類、資訊類的產(chǎn)品，為了用戶體驗(yàn)，一般不強(qiáng)制登錄，采用先瀏覽再登錄的方式。將登錄后置的一個重要原因在于留住用戶。根據(jù)漏斗模型可知，用戶操作步驟越多，流失越多。且降低瀏覽的門檻，能夠吸引用戶查看內(nèi)容，當(dāng)需要使用到賬號信息時（例如購買），再引導(dǎo)用戶去進(jìn)行注冊登錄的操作。

那么，這么設(shè)計(jì)的缺點(diǎn)在于①注冊入口多，系統(tǒng)維護(hù)成本高 ②用戶信息需要分多環(huán)節(jié)設(shè)計(jì)。

（2）先登錄再瀏覽

若是社交類的產(chǎn)品，則一般采用先登錄再瀏覽的方式。其原因在于，針對于社交，賬號是唯一主體，且需要通過賬號來進(jìn)行后續(xù)的操作，無法跳過注冊登錄的流程。

但是，部分內(nèi)容類的產(chǎn)品這么設(shè)計(jì)，容易造成用戶流失。

（3）無需注冊登錄

若是工具類的產(chǎn)品，則賬號體系作為弱需求的存在，可有可無，在資源有限的情況下，可不做賬號體系，直接使用產(chǎn)品，便也無需注冊登錄。當(dāng)然，上文有提到，針對于工具類的產(chǎn)品，賬號體系的意義在于后續(xù)的擴(kuò)展價值及商業(yè)價值。

3. 考慮賬號體系的安全機(jī)制（二次放號的情況）

上文提到，目前我們主流的賬號體系注冊方式，主要為：①手機(jī)號賬號體系 ②第三方賬號體系。

那么，而以手機(jī)號作為核心的賬號體系，卻會延伸出不同的問題。

手機(jī)號更換且停用的情況，導(dǎo)致舊手機(jī)號丟失，運(yùn)營商會有將廢棄的手機(jī)號二次回收再發(fā)放的情況。

舉個例子：號稱廈門吳彥祖的阿境先前用舊的號碼注冊了某健身平臺。有一天，他換了新的手機(jī)號，那么舊的號碼便注銷掉，運(yùn)營商過了一段時間（大約四個月）重新將其投放入市場。

那么這個時候，便會遇到，有人拿這個舊的手機(jī)號進(jìn)入這個健身平臺，篡改了阿境的賬號信息。

那么，如何避免這個問題呢？

本質(zhì)在于，通過身份驗(yàn)證來確保是用戶本人操作。

（1）好友輔助驗(yàn)證

社交類產(chǎn)品多采用該方式，如QQ和微信，通過線下聯(lián)系好友，好友在號上進(jìn)行確認(rèn)操作，多位好友進(jìn)行驗(yàn)證之后，便通過。

安全性較高，但換來的也是操作復(fù)雜麻煩的代價，多用于社交類產(chǎn)品。

（2）歷史信息驗(yàn)證

通過用戶自身回憶歷史的操作信息及個人信息，并回答相應(yīng)問題，正確后即可通過驗(yàn)證。例如：“近期的購物產(chǎn)品是什么”“曾經(jīng)用過什么密碼”“回憶一下最近的好友”“回憶一下近期使用過的頭像”等等

但當(dāng)平臺逐漸增多，數(shù)據(jù)不斷交替更新的現(xiàn)在，歷史信息驗(yàn)證這個方法的準(zhǔn)確度逐漸下降，要讓用戶記住曾經(jīng)設(shè)置的某些信息，越來越難，體驗(yàn)遠(yuǎn)沒有想象中的好。

（3）用戶身份驗(yàn)證

倘若用戶在系統(tǒng)中留下了自身的信息，唯一且安全，那么，該信息便可用于自身的信息驗(yàn)證。例如：人臉識別，身份證，銀行卡，社保卡等信息。

（4）通過已添加的其他“受信任的手機(jī)號/設(shè)備”通過驗(yàn)證

部分平臺在系統(tǒng)內(nèi)，會增設(shè)多個“受信任手機(jī)號”的功能，添加多個手機(jī)號，當(dāng)主手機(jī)號丟失的時候，可通過其余手機(jī)號發(fā)送短信的信息驗(yàn)證，來驗(yàn)證用戶自身的身份。

也可添加多個“受信任的設(shè)備”來認(rèn)證登錄，此后，受信任的設(shè)備可將陌生設(shè)備踢下線。

（5）密保問題認(rèn)證/郵箱認(rèn)證

通過密保問題驗(yàn)證及郵箱驗(yàn)證，是互聯(lián)網(wǎng)早期PC時代時慣用的方式，通過“賬號密碼”的賬號體系，附帶設(shè)置密保問題的安全措施，保證用戶的賬號安全。

這個方式最大的問題便是密保問題的記憶，往往很多人還是會忘記。舉個例子，如今蘋果賬號依然是使用密保問題，如若無刻意去記憶，那么我想大部分人還是容易遺忘。

（6）客服申述等

在所有自身提交信息并認(rèn)證的措施都嘗試之后，若還不行，那么只能通過客服申訴來找回賬號。通過讓用戶填寫證明賬號信息的表單，提交客服，從而來人工判定賬號的歸屬人。

但此法容易占用客服資源，且費(fèi)時費(fèi)力，是下下之策。

4. 一些能夠提升用戶體驗(yàn)的設(shè)計(jì)

（1）手機(jī)號注冊，帶空格

在注冊登錄或綁定手機(jī)號等兩個流程，需輸入手機(jī)號的時候，自動為用戶空出空位出來，以3-4-4的方式，用戶在輸入的過程中隨時可更加方便校準(zhǔn)所輸入的內(nèi)容及位數(shù)是否正確。

在用戶需要輸入銀行卡的信息時，同理，以4-4-4-4-3的方式來設(shè)計(jì)。

（2）精準(zhǔn)的錯誤提示

在賬號的表單輸入框中，若信息輸入錯誤，則需以精確的錯誤提示反饋給用戶。

舉個例子，在用戶輸入賬號密碼后，若信息不正確，則有兩種處理方式：①信息錯誤 ②賬號不存在/密碼錯誤。

很顯然，第二種處理方式會比第一種好得多，用戶可以清晰的知道自身的錯誤并修正，減少了多次嘗試的時間。

同時，根據(jù)泰斯勒定律“越簡單的前端使用，那么背后一定有復(fù)雜的邏輯支撐”，用戶獲得的錯誤提示越精準(zhǔn)，則開發(fā)資源及時間需要付出的越多。若產(chǎn)品前期急著開發(fā)上線，可犧牲部分交互及用戶體驗(yàn)，優(yōu)先級排后，待穩(wěn)定后再做修改。

（3）輸入數(shù)字的時候，自動調(diào)起數(shù)字鍵盤

在輸入密碼的時候，若密碼要求純數(shù)字，則自動調(diào)起數(shù)字鍵盤，且強(qiáng)制不可轉(zhuǎn)換，以避免用戶誤操作輸入錯誤信息，增加不必要的用戶操作。

（4）有前置條件的按鈕可置灰，輸入信息后恢復(fù)可點(diǎn)擊狀態(tài)

若信息未達(dá)到系統(tǒng)要求信息，則按鈕置灰，減少不必要的點(diǎn)擊。

舉個例子：登錄時，需要輸入賬號與密碼，若用戶僅輸入賬號或密碼時，按鈕保持置灰狀態(tài)。當(dāng)賬號及密碼均輸入且達(dá)到要求（例如6到16位），按鈕回復(fù)可點(diǎn)擊狀態(tài)。

（5）密碼提供顯示/隱藏按鈕

輸入安全性較高的信息時，給予用戶顯示/隱藏按鈕。

例如：在輸入密碼時，用戶旁邊若有人，則輸入密碼的步驟的隱私性降低，提供顯示/隱藏按鈕，可讓用戶自行選擇是否顯示正在輸入的信息。

（6）必填與非必填項(xiàng)的提示

用戶首次注冊賬號登錄時，部分系統(tǒng)出于做前期用戶推薦的目的，要求用戶輸入部分信息，則信息作為表單，進(jìn)行必填與非必填的提示，例如可使用*號作為區(qū)分。將操作的可控性前置到用戶輸入信息的時候。

寫在最后

賬號體系可大可小，一個看似小的功能點(diǎn)可以延伸出很多細(xì)微的知識。

重點(diǎn)在于產(chǎn)品的體量大小，是否值得如此深度的來設(shè)計(jì)。

剛開始的產(chǎn)品，賬號體系的作用可能僅限于可注冊登陸，且用戶量也少，那么并不怎么需要考慮風(fēng)控及安全機(jī)制。而將自身主體業(yè)務(wù)做精做全之后，再來完善賬號體系也不遲，畢竟賬號體系說來也是一個龐大的工程量。

想必PM若沒有足夠的洞察力及充分模擬業(yè)務(wù)場景，也不一定能完全做好賬號體系（不僅僅在于搭建，還在于各類風(fēng)控措施及安全機(jī)制）。

阿境在開始寫這篇文章的時候，從第一個字到現(xiàn)在，遠(yuǎn)遠(yuǎn)超過了預(yù)估的時間。

構(gòu)思的時候，內(nèi)心：“賬號體系這么多，歸納一下吧，也不難?！?/p>

剛開始寫的時候，內(nèi)心：”還行，有點(diǎn)感覺。“

寫到一半，內(nèi)心：“怎么好像有點(diǎn)難?！?/p>

寫到快結(jié)尾，內(nèi)心：“天吶好難，寫完我要放棄產(chǎn)品這條路了！”

（開個玩笑）

原計(jì)劃三千字講清楚，現(xiàn)在磨磨蹭蹭到了小一萬。（也可能大部分都是因?yàn)槲覇?哈哈哈）

“切莫小看每一個看似細(xì)小的功能點(diǎn)”永存敬畏之心是每一名PM都應(yīng)該擁有的。

作者：阿境，熱愛產(chǎn)品的凡夫俗子。野蠻生長，產(chǎn)品汪一枚，做過電商、醫(yī)療、教育行業(yè)項(xiàng)目，有百萬級流水產(chǎn)品經(jīng)驗(yàn)。公眾號：夢想家阿境

本文由@阿境 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議