編輯導(dǎo)語(yǔ)：現(xiàn)在用戶在進(jìn)行登錄或注冊(cè)時(shí)，似乎用到密碼的頻率相對(duì)降低了，更多情況下，人們會(huì)采取手機(jī)號(hào)驗(yàn)證碼來(lái)實(shí)現(xiàn)登錄或注冊(cè)。不過(guò)，在進(jìn)行帳號(hào)體系設(shè)計(jì)時(shí)，密碼模塊保留與否，還是要依具體場(chǎng)景而定。本文作者就帳號(hào)體系中的密碼設(shè)計(jì)進(jìn)行了解讀，一起來(lái)看。

用戶在登錄注冊(cè)時(shí)，通常都會(huì)被要求輸入登錄密碼。但在當(dāng)下的互聯(lián)網(wǎng)階段，密碼已經(jīng)是一個(gè)被淘汰的設(shè)計(jì)。因?yàn)橐呀?jīng)有體驗(yàn)更好的設(shè)計(jì)，來(lái)替代密碼解決用戶需求。

一、為什么要有密碼？

密碼只由帳號(hào)所有者掌握或授權(quán)，解決了用戶身份校驗(yàn)的需求。

出于使用的方便性，很多產(chǎn)品的用戶帳號(hào)是公開(kāi)可查看的，任何人都可以合法地知道另一個(gè)用戶的帳號(hào)。加QQ好友，就需要知道對(duì)方的QQ號(hào)；發(fā)送郵件，就需要知道對(duì)方的郵箱地址。

用戶在登錄系統(tǒng)時(shí)，系統(tǒng)無(wú)法通過(guò)用戶輸入的帳號(hào)，就確認(rèn)當(dāng)前嘗試登錄的用戶就是帳號(hào)的所有者。因此，必須輸入一個(gè)只有帳號(hào)所有者掌握，且與該帳號(hào)綁定的信息，系統(tǒng)才能確認(rèn)當(dāng)前嘗試登錄的用戶，是帳號(hào)所有者。帳號(hào)是門(mén)，密碼是開(kāi)門(mén)的鑰匙。

二、密碼認(rèn)證的問(wèn)題

安全性、便捷性不足，是密碼認(rèn)證的主要問(wèn)題。

用戶在設(shè)置帳號(hào)密碼時(shí)，為了避免被人輕易破解，通常都會(huì)設(shè)置一個(gè)比較復(fù)雜的密碼。這也是系統(tǒng)的要求，如包含數(shù)字、大小寫(xiě)字母、不少于8位。

復(fù)雜密碼滿足了帳號(hào)的安全性需求，但給用戶帶來(lái)了很大的記憶負(fù)擔(dān)。很多用戶為了方便記憶和使用，會(huì)給多個(gè)產(chǎn)品帳號(hào)設(shè)置相同的密碼。這樣用戶只需要記憶一個(gè)密碼，即可用來(lái)登錄多個(gè)產(chǎn)品的帳號(hào)。

一旦密碼泄漏，所有使用了該密碼的帳號(hào)都隨時(shí)可被其他人登錄使用，給用戶帶來(lái)極大的數(shù)據(jù)泄漏和帳號(hào)丟失風(fēng)險(xiǎn)。

當(dāng)然，以上問(wèn)題并非不能解決，但需要為此開(kāi)發(fā)更多復(fù)雜的驗(yàn)證邏輯，帶來(lái)更高的研發(fā)成本。如非常用手機(jī)登錄驗(yàn)證、異地登錄提醒等。

三、密碼為何被淘汰？

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，催生了手機(jī)、微信這類基礎(chǔ)硬件設(shè)施和國(guó)民級(jí)產(chǎn)品，手機(jī)號(hào)和微信號(hào)成為了這個(gè)時(shí)代下，驗(yàn)證用戶身份的最重要媒介。

手機(jī)已經(jīng)成為了用戶的“新器官”，用戶隨身攜帶、隨時(shí)使用。手機(jī)使用的手機(jī)號(hào)，運(yùn)營(yíng)商銷售給用戶時(shí)，已經(jīng)完成了身份證實(shí)名認(rèn)證，通過(guò)手機(jī)號(hào)，可唯一確認(rèn)用戶身份。

根據(jù)官方公布的數(shù)據(jù)，截止到2021年底，微信已經(jīng)有12.6億用戶，日活超過(guò)10億。幾乎每一個(gè)能上網(wǎng)的用戶，都擁有一個(gè)微信號(hào)，且用戶使用頻次非常高。

1. 安全性

由于提供方的完善風(fēng)控體系和用戶的使用習(xí)慣，相對(duì)于密碼，手機(jī)號(hào)和密碼的安全性更高。

手機(jī)號(hào)開(kāi)卡時(shí)，運(yùn)營(yíng)商要求用戶提供身份證，用戶的手機(jī)號(hào)一般是給自己使用，或者授權(quán)給其他人使用，很難被冒名盜用。微信為了確保帳號(hào)安全，設(shè)計(jì)了嚴(yán)格的風(fēng)險(xiǎn)控制規(guī)則，如綁定手機(jī)號(hào)、綁定銀行卡、新手機(jī)登錄驗(yàn)證等等，大幅度降低了被盜用的可能性。

而密碼可能會(huì)因?yàn)橛脩粼O(shè)置過(guò)于簡(jiǎn)單、多個(gè)產(chǎn)品使用相同的密碼、攻擊方通過(guò)撞庫(kù)等方式暴力破解等原因，發(fā)生泄漏，導(dǎo)致帳號(hào)被盜用。

2. 便捷性

手機(jī)號(hào)和微信號(hào)不僅安全性更高，驗(yàn)證身份的過(guò)程也更便捷。

使用手機(jī)號(hào)有兩種便捷的驗(yàn)證身份的方式，分別是手機(jī)驗(yàn)證碼、運(yùn)營(yíng)商認(rèn)證。

1）手機(jī)驗(yàn)證碼的驗(yàn)證過(guò)程是：

1. 用戶輸入手機(jī)號(hào)；
2. 點(diǎn)擊發(fā)送短信驗(yàn)證碼，系統(tǒng)生成一個(gè)短時(shí)間內(nèi)有效的4位數(shù)字憑證；
3. 輸入驗(yàn)證碼，系統(tǒng)校驗(yàn)，完成身份認(rèn)證。

只要用戶準(zhǔn)確輸入了驗(yàn)證碼，即證明當(dāng)前用戶是該手機(jī)號(hào)的所有者或授權(quán)使用者。

2）運(yùn)營(yíng)商認(rèn)證的過(guò)程是：

1. 進(jìn)入頁(yè)面時(shí)，自動(dòng)調(diào)用電信運(yùn)營(yíng)商接口，獲取當(dāng)前手機(jī)使用的手機(jī)號(hào)；
2. 點(diǎn)擊申請(qǐng)授權(quán)，完成授權(quán)過(guò)程。

只要用戶當(dāng)前能正常使用蜂窩網(wǎng)絡(luò)訪問(wèn)電信運(yùn)營(yíng)商基站，就可以一鍵完成身份驗(yàn)證。

3）微信號(hào)驗(yàn)證身份也非常簡(jiǎn)單：

1. 點(diǎn)擊微信授權(quán)登錄，跳轉(zhuǎn)到微信授權(quán)界面；
2. 用戶點(diǎn)擊同意授權(quán)，完成身份驗(yàn)證。

若使用密碼，為了彌補(bǔ)密碼的安全性漏洞，想要更安全，就必須要為每一個(gè)產(chǎn)品單獨(dú)設(shè)置更復(fù)雜的密碼，帶來(lái)記憶負(fù)擔(dān)。輸入密碼時(shí)，必須要輸入不同類型的字符，消耗更長(zhǎng)時(shí)間。

綜上所述，無(wú)論是安全性還是便捷性，密碼都已經(jīng)完全被以手機(jī)號(hào)和微信號(hào)為基礎(chǔ)設(shè)計(jì)的身份驗(yàn)證方式所超越，已經(jīng)不再有存在的意義，完全可以被淘汰。

四、兩種密碼處理方式

基于以上分析，密碼是一個(gè)可被淘汰的身份驗(yàn)證方式。那么我們?cè)谠O(shè)計(jì)帳號(hào)體系時(shí)，應(yīng)該如何考慮密碼的去留呢？主要有兩種方案。

1. 直接舍棄密碼

對(duì)大部分新產(chǎn)品來(lái)說(shuō)，建議直接舍棄密碼。

新設(shè)計(jì)開(kāi)發(fā)的產(chǎn)品，沒(méi)有歷史包袱，不需要為已經(jīng)設(shè)置了密碼的老用戶保留密碼，而密碼的安全性和便捷性已經(jīng)被新方案所超越。

因此，完全可以在設(shè)計(jì)帳號(hào)體系時(shí)，直接舍棄密碼，替換為上文所述的新方案。典型案例有拼多多、小宇宙、樸樸、叮咚。

2. 保留密碼，降低權(quán)重

對(duì)于一些使用了密碼，且有一定老用戶積累的產(chǎn)品來(lái)說(shuō)，建議保留密碼，但要降低密碼的權(quán)重。

對(duì)這類產(chǎn)品來(lái)說(shuō)，依然存在老用戶使用密碼的場(chǎng)景，如果貿(mào)然舍棄密碼，將導(dǎo)致部分老用戶無(wú)法登錄，甚至丟失帳號(hào)。

用戶只設(shè)置了密碼，在上線了新的身份驗(yàn)證方式后，用戶從未使用過(guò)。如未綁定過(guò)手機(jī)號(hào)、微信號(hào)。

若用戶長(zhǎng)時(shí)間未使用，某一天想要使用時(shí)，發(fā)現(xiàn)無(wú)法使用密碼登錄，直接導(dǎo)致用戶原來(lái)的帳號(hào)丟失。

由于密碼的安全性和便捷性不足，應(yīng)該要降低密碼功能的權(quán)重，引導(dǎo)用戶接受和使用新的身份驗(yàn)證方案。如Keep，把密碼登錄移到了3級(jí)頁(yè)面：

五、總結(jié)

密碼存在的意義是解決身份驗(yàn)證的需求，但由于安全性和便捷性不足，被手機(jī)驗(yàn)證碼、運(yùn)營(yíng)商認(rèn)證、微信認(rèn)證等新的身份認(rèn)證方式所超越和替代。在設(shè)計(jì)新產(chǎn)品時(shí)，建議直接舍棄密碼，已經(jīng)使用了密碼的老產(chǎn)品，建議降低密碼功能的權(quán)重，引導(dǎo)用戶接受和使用更安全、更便捷的身份驗(yàn)證方式。

#專欄作家#

誓博，微信公眾號(hào)：產(chǎn)品慎思錄。人人都是產(chǎn)品經(jīng)理專欄作家。5年產(chǎn)品經(jīng)驗(yàn)，電商售后平臺(tái)后端產(chǎn)品負(fù)責(zé)人。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash，基于 CC0 協(xié)議