登录认证是互联网产品设计中不可或缺的一个环节，本文主要介绍市面上主流的登录认证方式，希望对进行产品设计的童鞋们有所作用。

一、登录认证的作用

1. 保护用户账号安全。
2. 形成用户在产品使用中的标识，识别用户身份。
3. 证明使用产品操作行为是用户本人发起。

用户登录认证的作用也可从两个维度来说明，一是保障产品用户的账户安全，相当于产品的一扇门，保护用户使用产品时获得奖励、使用信息等不被偷窥与盗取，二是保障产品本身的利益，防止产品被程序攻击，有价值的兑换物被非自然人获得等。

二、登录认证的方式

登录认证方式按照用户操作场景可分为用户登录时的身份认证与操作产品功能认证。 

用户登录时的身份认证方式有：

账密认证

账密认证是指用户输入账号密码进行登录认证，其中账号大多是用户的手机号、邮箱地址、用户名称等，密码为用户自定义密码。

优点：产品设计成本低，适合多种类型的产品。

缺点：

1. 用户容易忘记登录账号密码。
2. 产品的账号密码库被攻击拖库后，会造成不良影响。

第三方登录认证

产品接入微信、QQ、微博、支付宝、天翼账号等登录方式用来识别用户的身份。

优点：

1. 降低用户进入该网站的门槛
2. 微信、支付宝等第三方登录方式的用户身份识别准确率高。

缺点：

1. 第三方登录会引入不可预期的技术成本。
2. 第三方登录方式选择过多可能会使用户忘记自己的注册方式。

二维码登录认证

用户使用手机APP的扫一扫等扫描功能扫描二维码即可认证登录到应用。

优点：

1. 用户使用方便快捷，用户体验好。
2. 用户登录转化率高，转化成本低。

缺点：

1. 二维码生成器与二维码承载的信息目前尚未有主管机构或者第三方机构审核，其信息安全难有保障，容易出现病毒与流氓软件安装到扫描该二维码的用户手机。
2. 由于用户手机性能等不同，会存在扫描不出二维码、二维码识别慢等情况。

免密认证

运营商可以在移动网络下识别出用户的手机号码，当用户打开应用时，即可自动识别用户号码进行登录。目前据悉中国电信的天翼账号团队已经整合了三家运营商的登录认证资源。

优点：

1. 用户无需密码直接登录，避免用户忘记密码的烦恼。
2. 有利于用户的转化率提升与用户体验，特别适合对于用户账号安全级别不高的产品，如人人都是产品经理、知乎等内容为主的应用。

缺点：

1. 获取与整合三家运营商的技术与资源难度大。
2. 该项技术需要在移动数据网的情况下才能登录使用。

操作产品功能认证有：

1、静态密码

按照用户预先设置的操作密码认证用户的操作行为。如支付宝中每次支付时需要用户填入预先设置的支付密码进行支付行为确认。

优点：

1. 产品设计成本低，仅需存储用户设置的密码即可。
2. 用户使用方便快捷，仅需记住预留密码即可验证操作。

缺点：

1. 用户操作密码容易被盗或被拖库。
2. 操作密码重置一般比较繁琐，不利于用户留存。

2、IVR语音认证

用户进行操作认证时，会收到第三方的电话告知其认证密码。一般使用在金融产品设计或者产品本身需要支付给用户高价值兑换物的场景。

优点：

1. 可有效识别用户自然人的身份，防止产品有价值的兑换物被机器“刷走”。
2. 用户不必担心忘记操作密码或者密码被盗的情况。

缺点：

1. 用户不熟悉第三方的电话，存在告知密码的电话被拒接。
2. 语音识别能力费用较高，产品设计成本高。
3. 语音识别的稳定性受运营商网络与用户通讯条件的影响，不可预知的情况多。

3、密保问题认证

与静态密码的情况相似，由用户预留的信息进行用户身份的验证，不同之处在于，密保问题认证一般是预留用户的个人信息作为功能操作认证内容，一般使用场景主要为协助用户找回用户密码。如腾讯用户忘记密码或者异常登录时，需要用户正确回答当初预留的问题答案后才能重新设置密码。

优点：

1. 产品设计简单，成本低，仅需系统存储用户预留的问题与答案即可。
2. 由于预留答案多为用户的个人信息，如你的父亲是什么名字，你的第一所学校是什么等问题，减少了用户记忆与找回密码难度。

缺点：

1. 此类认证的答案多为用户个人信息，极易被熟悉用户的人所利用。
2. 当用户忘记或者不能正确记忆其密保问题时，需要产品增加其他认证识别功能，增加了产品设计的成本。

4、实名认证

实名认证是指用户在操作使用产品功能时，需填入自己的身份信息进行验证。根据产品的使用场景不同，一般要求用户填入的身份信息也有所不同，如共享单车一般要求用户填入身份证+姓名，金融理财产品要求填入姓名+身份证+银行卡等，实名认证一般会调用第三方实名校验接口对填入信息进行匹配性校验。

优点：

1. 在一定程度上监督与规范了用户的操作行为。
2. 用户的实名信息达到一定量级时，可针对用户的实名信息数据研发出更多的数据产品。

缺点：

1. 不是所有的产品都适合实名认证的场景，若使用不当，会影响产品的用户转化率与活跃率。
2. 用户的姓名+身份证信息容易被盗取用来进行认证，产品设计中可加入用户手机号+姓名+身份证信息或银行卡+姓名+身份证信息，不过此类实名校验接口的价格较昂贵，增加了产品设计的成本。

结语

互联网登录认证的方式多种多样，目前本人比较看好的登录认证方式为运营商的免密认证，其产品可替代目前的短信验证与获取到用户的手机号，但是登录认证的选择方式还是要根据具体的用户使用场景及平台的自身条件进行选择。以上为本人总结的登录认证方式，如果大家有更好的登录认证方式，欢迎大家发帖分享。

作者：喵小五，登录认证产品经理，专注于登录认证及相关数据产品设计。

本文由 @喵小五 原创发布于人人都是产品经理。未经许可，禁止转载