文/cr4fun
“找回密码”是一个很常见的功能。只要你的产品里有账户系统,必然会涉及到“找回密码”。而“找回密码”如何设计,能反映出pm的思维和认知。
值得肯定的是,密码是不可能找回来的。如果能找回,那么只能说明账号系统不安全,密码是明文保存的。因为经过加密的密码,是找不回来的,只能找回来一串哈希值。
用户找回密码的背后,是为了登陆。所以不要为了找回密码而做找回密码的设计。
但是用户想找回密码,就要确认这个用户是不是拥有密码的那个用户。不能李四把张三的密码找回来,这样就不安全了,就有问题了。
所以用户注册的时候,会绑定手机号,会回答几个问题,用来做找回密码的凭证。但这样设计,注册就很麻烦,会影响注册效果。
所以很多app,不用注册,直接用手机验证码登陆,或用微信登陆。其实就是为了简化流程,为了方便拉取用户。
比如你用微信的登陆的,那你忘记微信的密码和我没关系了。
在需要做支付、专账功能的app里,除了登陆密码还需要一个交易密码。这个密码也是常见的经常会被用户忘记的密码。
大部分app也是通过手机验证码来重置密码。更安全的可能要通过指纹、面部识别等。
可以说先进的技术能简化繁琐的操作步骤。反过来,优化好的流程,也能倒逼技术的进步。
网友评论