账号设计:用户更换手机号码后,产品该如何应对?
注册登录是大多数App的基础功能,今天我们聊一聊账号设计中一个特殊的需求——用户换手机号了怎么办。
上篇文我们讲到了注册登录体系的设计,文末提到有一种情况是比较麻烦的,那就是用户手机号更换,今天我们就来详细聊聊这个问题。
提到手机号更换,这就得从盘古开天辟地讲起。。。
不,从互联网世界的账号开始讲起。
一、互联网账号发展史
早期的产品大多都是网页形式或者PC端的软件,账号大多都是邮箱。
当时国内这个行业起步比较晚,所以在设计的时候很大部分都是直接“参考”国外的产品,也跟着用邮箱。
邮箱号的格式为:用户名+分隔符+域名地址。
不同邮箱供应商的域名地址都不一样,比如gmail.com,163.com,qq.com等,而用户名一般就是各家有各家的规则并做去重校验,防止有重名邮箱以保证账号的唯一性。
那么就会有人问,为什么当时不用手机号作为账号呢?
因为在那个年代,手机是个稀罕货,虽然电脑也是个稀罕货,但有“网吧”这种场所可以让人们租用电脑,而没有租用手机的场所。
所以自然而然手机号就不可能像邮箱那么普及。而互联网产品为了快速拉新,必须采用用户获取成本较低的邮箱作为账号了。
而这一切到了移动互联网时代就不一样了,手机价格降低并大量普及,4G网络的铺设使得移动端App如雨后春笋般爆发,这时候就开始有一些产品采用且只采用手机号作为账号。
有人认为这股风气是微信带起来的,当然这已经无从考证了。
二、手机作为账号的优缺点
手机号作为账号发展迅速,一定是有它的优势的,具体有什么优势呢?
- 安全,这点毋庸置疑,短信的触达效率最高,使得忘记密码时可以及时找回,账号被盗时也能及时收到提醒,而邮件的触达率就要比短信弱很多;
- 便于验证,试想一下,你要注册一个移动端软件,需要登录邮箱验证是什么体验?邮箱登录本身就有一层验证,这种繁琐的流程在移动端体验感极差;
- 社交网导入,这个是我个人认为最重要的一点。由于手机本身带有通讯录,而通讯录中存着联系人的手机号,这时候通讯录的导入对一个产品的初始阶段拉新运营特别有用。
说了手机号作为账号的优点,那么有没有缺点呢?
有,而且缺点很大!
这就要说到我国的运营商,国内目前主要有中国移动、中国联通、中国电信三家运营商,为了区分,运营商的手机号进行了号段切分,其中:
中国移动:
139、138、137、136、135、134、159、158、157、150、151、152、147(数据卡)、188、187、182、183、184、178
中国联通:
130、131、132、156、155、186、185、145(数据卡)、176
中国电信:
133、153、189、180、181、177、173(待放)
由于手机号段进行了切分,各运营商手机号码数量是有限的,为了满足快速的用户增长,运营商会对已经注销停用的手机号码进行回收并且重新售卖。
归根到底还是中国人多。
三、解决方案
这一回收不要紧,各大以手机号作为账号的产品可就懵了:“我们以手机号为区分,如今手机号变了人,我们该怎么办?”
于是,各大产品纷纷出了修改绑定手机号码的流程!
意思就是如果你的手机号码要换了,那么你需要在产品里面把手机号码给改了。
流程大概是这样:
但是,用户如果在失去旧手机号之后才想起要改绑呢?
这就是最麻烦的一点,毕竟我们不能问用户
你怎么这时候才想起要改!!!
特别是有些产品只支持手机号码登录像微信,这时候手机号码已经不属于自己了,但微信账号还是属于自己,这时候怎么办呢???
微信给出的解决方案是通过申诉找回。这是一个安全但繁琐的做法,且背后需要人工客服做支撑。
钉钉给出的解决方案也是申诉找回——通过上传身份证等资料提交审核。
但是大部分App账号并没有实名制,即使是上传身份证,也难以人工判断账号归属。
那么,如果我不找回账号了,重新注册一个不就可以了?
No !
前面我们提到,产品的唯一识别是手机号,这时候如果后来的人拿你的手机号登录,是可以登录并看到这个账号的历史数据的。
但是,本着手机安全性最高的原则,这时候如果能够拿到验证码用验证码登录,一般产品都是可以直接登录的。
所以,各位用户,更换手机号码时切记把一些重要的产品账号也改绑了!!!
四、总结
对于产品的设计,这里总结一下:
- 产品一定要支持账号的更绑;
- 如果是安全性要求高的产品,要支持申诉找回账号;
- 如果是安全性要求高的产品,新设备登录时要进行校验。
作者:PM大叔;公众号:互联网产品研究院(ID:Deep_Boom)
本文由 @互联网产品研究院 原创发布于人人都是产品经理,未经许可,禁止转载
题图来自 Unsplash,基于 CC0 协议
所以如果小程序用手机号授权登录的话,需要补充密码比较稳妥吧?
能不能说说什么样的产品需要提供修改手机号功能、什么样的产品不需要此功能,人人都是产品经理为什么没有此功能?
没啥太大用处的文章,能过来找这篇文章的人基本上都已经在头疼这个问题了
额……,只是对自己看到过的方案的总结。唉
写的还是有些浅显。在目前的认知方案中,可以采取【邮箱+第三方授权(如微信、QQ等)+手机号+产品ID号】结合起来,让手机登录成为主要登录方式而不是唯一方式,其他辅助(硬性必须绑定一个辅助方式,当然体验会差点,使用门槛有所提升)。
多帐号结合的方式固然灵活,但涉及到比如账号密码更改、多设备/换设备登录验证的时候采取哪一种验证方式呢?还是手机号验证的方式最安全。硬性绑定账号的形式未免有点推销的嫌疑。
我以为会有新的解决方案呢。不过总结的也蛮好了
如果有其他方法可以交流交流
点击我头像,领取产品经理学习资料。
根据不同的产品去做认证的决策策略,比如京东,我记得有一个策略就是让我回忆之前买过的几样东西。这特么就很给力了! 对应的找回验证策略可根据产品属性不同去做召回机制。 确实上面有人说 硬性绑定除手机号外的其他账号:用户名啊、邮箱啊、或者qq啊其他等等。 但是 总有 特殊情况发生。 你觉得呢 ~
根据购买过的东西做校验是一个精准方案,但适用范围较小,不说有些人记不起购买过啥,也不是所有账号最近有购买过东西的,所以这个case里面遇到情况还有再细分。适合产品已经到了成熟阶段,需要做精细化场景化的方案了。