解析登录认证方式之运营商免密登录

20 评论 15920 浏览 61 收藏 10 分钟

运营商免密登录,又称运营商网关认证登录,是基于运营商移动4G网,直接认证用户手机号码,实现用户不要输入账号密码即可登录到应用的登录认证方式,为运营商独有的登录认证技术。

目前运营商的免密认证能力主要跟运营商的账号体系相连接,主要应用在运营商登录认证产品使用。

移动端产品使用流程为:点击免密登录-识别用户手机号码-登录到应用。

图以天翼云盘为例,说明免密登录的移动端登录流程

web端产品使用流程为:使用应用扫一扫功能-扫描登录二维码—用户授权登录— 电信网关认证成功-用户登录成功

图列为用户登录天翼账号免密登录web端的流程图,体验网址:http://e.189.cn/index.do

此外,当免密登录不能正常使用的情况下,用户可跳转至天翼账号的手机短验登录+账号登录或账号密码登录。

运营商免密登录对于产品与用户的价值

对于产品的价值

提升用户转化率

免密登录认证用户的手机号,可以减少用户的登录路径,有利于提升用户转化率,避免在登录流程中的用户流失。

节约短信成本

使用免密登录的产品不需要短信验证码,目前短信的验证码的市面成本价是0.05元,有效减少了短信验证码所消耗的成本。

产品可快速获得更多用户信息

目前接入天翼账号的免密登录,除用户ID、头像、昵称等,接入方可获得用户手机号及手机号开销户等信息的,对比其它登录方式,接入方获取的用户信息更多。

避免账号密码库被盗风险

免密登录认证的是用户手机号,不涉及用户输入密码登录环节,从这个角度而言,产品无需做账号密码库,避免账号密码库被盗的风险。

对于用户的价值

由于免密登录是直接认证用户手机号,相对于传统的账密登录以及手机短验登录等,免密登录的对于用户的价值主要有:

  1. 让用户远离了账号密码被盗的风险。
  2. 不需要进行密码设置,减少用户操作成本。
  3. 避免用户因为忘记密码而无法登录或者操作找密流程。

使用免密登录的条件

  • 需在运营商的移动4G网络下进行使用。
  • 免密登录的认证能力掌握在运营商手里,目前只针对内部应用开放或者有合作关系的应用开放使用,有接入资质的门槛。

免密登录对于应用的登录认证解决方案

免密登录是基于运营商的网关认证技术而设计的登录解决方案,同时,基于运营商技术实力下,可为接入的应用带来运营商特有的互联网产品解决方案。

下面我将选择人人都是产品经理、摩拜单车的APP,使用免密登录+运营商能力进行登录流程的挑战设计。相关产品的产品经理如果看到此挑战设计方案,有不同的意见或建议,欢迎给我留言与讨论。

登录设计挑战1::人人都是产品经理的登录设计方案

人人都是产品经理(以下文章简称:人人)现有的登录设计流程:

人人的登录流程设计默认为账密登录+第三方登录(微信登录),注册流程为手机短验流程,具体流程为手机短验验证— 填入昵称+密码—注册成功后登录到应用。

图为人人的登录流程示意图

人人都是产品经理现有的登录设计点评:

人人作为主打内容的社区型应用且公司背景为创业型公司,其登录设计贴近其产品形态与公司背景,用2词概括为“简洁+低成本”。

“简洁”体现在:3个页面即可注册到应用,并将昵称与密码设计在同一个页面,登录设计减少了用户操作路径。

“低成本”体现在:默认账密登录且只设计1个第三方登录应用,将登录的研发对接成本与短信认证的成本降低。

体验了人人的登录流程后,决定给人人的登录设计方案中继续将“简洁+低成本”设计理念深化,其方案示意图如下:

深化“简洁”设计理念:

老用户使用直接使用互联网运营商的免密登录,识别用户的手机号即可登录到应用,新用户识别手机号后直接到昵称+密码页面。老用户只需点击1次授权按钮即可登录到应用,新用户注册省掉了手机短验环节。(备注:在注册页面的设计中,如果使用免密登录是可以不用设计登录密码模块的,之所以保留是因为传统的账密登录是具备其它登录方式没有的优势,关于账密登录的解析会在我接下来的文章体现,欢迎大家持续关注我的专栏)

深化“低成本”设计理念:

使用免密登录为主登录,用户只需点击“授权登录”按钮即可识别其手机号,直接登录到应用,有效减少了短信支出成本,同时也减少了用户操作成本。

登录设计挑战2:摩拜单车登录设计方案

摩拜单车现有的登录设计流程

摩拜单车登录流程默认设计为手机短验认证+第三方登录认证,当使用第三方认证时,需要对手机号进行验证,若需使用单车时需要对用户进行实名认证。

图为摩拜单车的登录设计图与实名认证展示图等

摩拜单车现有的登录设计点评:

摩拜单车的认证方案需要对用户手机号认证+用户实名认证(备注:校园认证也属于实名认证的一种,目的为识别用户的真实身份),但在用户实名认证能力设计中有个硬伤,硬伤在于实名二要素的认证与学校证件号的认证方式极易被假冒认证,即知悉别人的姓名+身份证或学校+校园证件号即可进行认证,对于摩拜这类对用户的真实身份认证级别高的产品,认证安全级别显得不足。

登录设计挑战方案:

对于摩拜单车的设计挑战方案为:“一减一增”,即减少手机号认证流程,增加认证安全级别,其方案示意图为:

备注:方案示意图中实名认证因在实际使用中一般为接口调用的形式,图片仅为展示运营商的手机号+姓名+身份证号的认证能力图。

  • “一减”设计理念:减少对手机号认证,直接使用运营商的免密登录,减少用户登录路径。
  • “一增”设计理念:使用运营商的手机号+姓名+身份证号的认证,增加实名认证的认证接级别。

免密登录总结

免密登录相对于账密登录,手机短验登录、第三方登录等登录方式,目前而言还是属于小众的登录方式,在今后的解析登录认证方式文章中,还会为大家介绍更多不常见的登录认证方式,欢迎大家持续关注我写的文章。另外,本次在解析登录认证方式中挑战了时下热门的登录设计方案,如有不足之处,欢迎大家拍砖与吐槽。

 

作者:喵小五,登录认证产品经理,专注于登录认证及相关数据产品设计,喵小五有一个夏日梦想,就是为大家解析一个夏季的互联网登录认证方式。

本文由 @喵小五 原创发布于人人都是产品经理。未经许可,禁止转载

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 你好很精彩的文章。有几个疑问:如何接入免密登录的服务呢?运营商有对外开放这个服务吗?想接入这个服务应该通过什么渠道呢?

    来自福建 回复
    1. 云信和极光有三方api接口

      来自江苏 回复
  2. 相信你自己,你就可以做得更好的,不局限于测评~

    来自广东 回复
  3. 对的,但是觉得只要对用户有真正价值的产品始终都会普及开来~

    来自广东 回复
  4. 同行多交流~欢迎你持续关注我的文章~

    来自广东 回复
  5. 赞成,如何普及,如何大规模推广才是重中之重,有见地~

    来自广东 回复
  6. 对了,亲,扫码后为什么蒙圈呢,我们6月重点是合作方门户改版,我跟相关的产品经理说说,让他们改版时考虑亲滴建议~

    来自广东 回复
  7. 1.介绍产品概要:先介绍产品行业背景(主要在运营商产品登陆上)。分移动端、web端分别介绍使用场景概要。
    2.分“产品”和“用户”两个角度表述产品价值。
    2.1对产品的价值:用户转化率(漏斗模型)提高;节约短信成本;获得运营商提供的额外用户信息;账号密码库安全风险降低。
    2.2对用户的价值:远离盗号风险;省却密码相关的注册,登陆,找回密码等操作。
    3.使用产品的条件:运营商网络;接入资质门槛。
    4.使用场景举例:
    4.1【人人都是产品经理】APP、【人人】APP登陆设计:简洁(减少登录流程),低成本(研发成本:”单个第三方登陆”,短信成本:”不需要验证短信”)
    4.2【摩拜单车】APP:实名认证安全级别不高,提出使用运营商的”手机号+姓名+身份证号“认证服务优化产品。

    来自广东 回复
    1. 厉害了,你总结得真好,Mark学习了,多交流多沟通~

      来自广东 回复
    2. 可惜了,人人回复不能贴图,不然我真想贴偶写文章时的脑图给亲看看~一起mark 学习~

      来自广东 回复
  8. 楼主方面留个微信吧

    来自北京 回复
    1. 你是做什么产品滴啊~留个Q,我加你吧~哈哈

      来自广东 回复
  9. 就是我直接扫码登录

    来自北京 回复
  10. 正好在做登录的功能,请问直接用手机号码+验证码的形式登录,一旦更换手机号码,甚至手机号码被运营商给到其他人使用,该如何处理?

    来自广东 回复
    1. 运营商中有一种能力叫做二次卡能力,是可以精准识别用户开销户以及变更的情况的。

      来自广东 回复
  11. 点进这个链接还是需要手机验证码

    来自广东 回复
    1. 关注二维码,使用二维码进行体验~

      来自广东 回复
  12. 思路清晰,支持下

    来自广东 回复
    1. 谢谢支持,祝好~

      回复