有了手机号快捷登录,还需要密码登录吗?
如果产品处于快速的发展期,短信验证码登录绝对是最佳选择;当产品已经在稳定的时期,可以将密码登录作为主入口,将快捷登录作为辅助登录的方式,同时引导用户必须完善密码。
手机号密码登录跟手机快捷登录有什么区别吗?这里面的用意是什么?
觉得这个问题挺有意思,一般做产品可能就想着手机号快捷登录和密码登录都有就好,不去问为什么,但这样做真的是有原因的。
以雪球举例,密码登录就是用帐号+密码登录,如果密码正确,证明帐号是你本人的,允许登录。
而手机号快捷登录则是通过验证手机号是本人使用后允许登录。
两者实际上都是通过验证外部标识(手机号码)来取得产品的内部标识(user_id)并登录。
那两者有啥区别?我从四个角度来回答下。
一、登录的安全性
单纯从登录这个场景看,密码还可能因此其他网站密码泄露导致撞库,或用户自身密码设置的太简单而被暴力破解。
而快捷登录短信既有时效性——5分钟失效时间,又有随机性——6位随机码,暴力破解困难,再加上尝试过多可能触发的安全机制,破解难度太大。
所以,登录的安全性上看,快捷登录绝对更安全。
二、登录的便捷性(用户体验)
登录的便捷性上,快捷登录的用户体验也是更好的,因为用户不需要去记忆复杂的密码,输入手机号点击获取验证码,5S后再输入验证码就能登录成功,简单方便。
再考虑到新用户的注册,快捷登录将用户登录和注册放在了一起,没有帐号输个验证码直接就能注册,注册流程变得非常非常的简单。
这对于提高注册转化率是有很大帮助。
所以,从用户体验上讲,快捷登录也是更优的。
三、潜在的风险
这么看,快捷登录是绝对的好,那为什么还要密码登录呢?
且慢,有没有考虑过一些特殊的场景?
下面举三个例子:
1.信号差的时接收不到短信
想象下这样的场景,人满为患的医院,明明连着WiFi,WiFi正常,4G上网也正常,但是一条短信点击过后都20多秒了,就是没来…没来…没来……
终于,45S的时候,叮咚一声,短信来了,谢天谢地,终于登录了。
可是有没有想过,明明密码登录5秒内就能搞定的事情却被拖延到了45S,这种场景下,只有短信登录反而让用户登录更加不方便了。
2.短信是有渠道风险的
不知大家是否有这样的经历,急忙要登录app的时候(特别是工具型的app,万年没打开,需要的时候打开发现要登录,于是开始获取验证码),点击获取验证码,60S过去,没有收到;再点击,又60S,还是没有;再点击,又60S,网络一切正常,看着60秒的倒计时,你急的都想砸手机了。
3分钟过去,短信还是没有,甚至跑去手机的短信拦截信箱找了半天,还!是!没!有!
用户不管是手机问题还是系统拦截短信的问题还是渠道运营商抽风的问题,相信我,这时候如果用户看到有密码登录的方式,会欢呼雀跃还有这个入口的。
更惨一点,哪天短信渠道商宕机,那那天产品都可以歇菜了,用户会全部登录不上去,用户才不管是渠道商的原因还是你的原因,客服电话开始暴涨,打电话进来就是各种不满情绪。
3.更换手机号后无法登录
app为了安全,总不能无限的免登录吧,所以Token总有过期的时候,过期就需要重新登录。
如果哪天用户换手机了,恰巧产品Token也过期,进入登录页面,发现快捷登录,等等。。。手机号都换了,怎么获取验证码?
你可能会说,这种情况找客服啊,是的,一两个用户还好,但是产品用户到达几百万的时候,试试让大家都去找客服,没有3-4个小时电话是绝对打不进去。(君不见在京东美团上没有客服现成的电话,都是先去帮助中心自己找啊找,实在没有的时候才在眼前突然出现一个电话号码…)
反观密码登录,除非密码被盗,否则是不存在这类的风险的。
四、维护的成本
成本!成本!成本!重要事情说三遍。
如果上诉说的风险你觉得很少发生,那么维护的成本是你绝对不能不考虑的。
短信是需要成本的,一条短信渠道商收费,3-8分,量稍大点5分吧。
假设一天登录+注册人数假设5万,一个月的成本就要7.5W了!
这还仅仅是登录,如果帐号没有密码,每次在进行敏感操作的时候怎么去确认用户的身份?没有密码验证身份,只能再发一次短信,成本又增加了。
之前带我的老大是腾讯P3的产品经理,曾在手Q团队待过几年,他告诉我之前手Q是有提供短信登录的,但每天看着在短信上花的钱都肉疼的不行,后来。。。短信登录取消了。
所以从成本上看,密码登录完胜快捷登录。
总结:
如果产品处于快速的发展期,想要更好的注册数据量,更短的用户注册流程,短信验证码登录绝对是最佳选择,但最好在适当的时机引导用户完善密码,同时提供密码登录的入口。
当产品已经在稳定的时期,可以将密码登录作为主入口,将快捷登录作为辅助登录的方式,同时引导用户必须完善密码。
本文由 @朱利安 原创发布于人人都是产品经理。未经许可,禁止转载。
文章解决了我很多问题,但如果二次放号的手机,新用户拿到号码之后,用短信快捷方式登录,这样不是也能看到原来账户的信息吗?如何解决?请大神指导
同问,有解决这个问题嘛?
谢谢分享,短信验证码登录会不会有短信被拦截的风险呢。
谢谢分享
分析得很赞同
推荐阅读我在人人上的另一篇文章:账号体系设计:如何解决手机号二次使用导致的账号问题(http://www.woshipm.com/pd/658229.html/comment-page-1#comment-210955)
分析得很好!
还是要考虑是什么样的产品,用户登录的频次
作为登陆认证的老司机表示:这两种登陆都比较low了~
现在有哪些方式呢?
同问,求大佬解答
大神分享下?
请关注我写的文章,利安,欢迎观点与想法上的吐槽与吊打~
新认识。以前总觉得都该有。但是从来没想过为什么有。
我正纠结这个问题,谢谢作者
短信验证虽然比较便捷,但是我们往往还是要多考虑一些异常情况
对于新注册用户,如果有短信登陆和注册两个流程,一般人都会选择短信登陆。因为短信登陆明显比较便捷。
我以前设计过一个产品,登陆的时候,两种方式都提供了,不过如果是新手机号使用短信登陆,会直接以他的手机号为账号,给他创建默认的账号密码。而且,默认一直保持登陆状态,除非手动退出。
非常赞同,辛苦。。。
写的很不错,分析到位。
言之有理 😉