登录认证方式解析:帐号实名制的定义、影响和设计方式

14 评论 21774 浏览 87 收藏 10 分钟

本次文章主要解析了帐号实名制的优缺点以及现有涉及到帐号实名制的登录认证产品设计方式,希望能抛砖引玉。

6月1日正式施行的《中华人民共和国网络安全法》规定:

“网络运营者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实的身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”

基于此规定下,日前,百度宣布全面实行实名制,而在6月5日晚间, 知乎也宣布将进一步强化帐号实名认证机制,凡注册使用知乎的用户都需要提供验证手机号码。

基于现状分析,各类产品也将陆续实现帐号实名制。现在,登录认证方式解析系列就为大家解析帐号实名制以及相关的登录认证产品设计。

帐号实名制是什么

帐号实名制是基于《中华人民共和国网络安全法》规定:

网络运营者为用户提供信息发布、即时通讯等服务时,在与用户签订协议或者确认提供服务时,要求用户提供真实信息而产生的互联网登录认证方式之一。帐号实名制要求提供信息发布的用户实行帐号实名,具体做法是要求用户绑定手机号码进行认证,否则不提供相关的服务。

帐号实名制的影响

对于产品的影响:

  1. 获取使用产品的用户手机号成为产品设计中不可缺少的一环。
  2. 通过手机号可识别用户身份与相关个人用户信息,监管与规范用户行为。
  3. 基于用户手机号可提供后续的产品服务以及相关的营销服务活动等。

对于用户的影响:

  1. 登录应用发布信息、享受及时通讯等服务,需要增加手机号绑定的操作。
  2. 应谨慎言语与自我规范行为,符合产品的相关行为与内容规定。
  3. 合理使用产品,保护好个人信息,避免不必要的干扰。

如何设计产品的帐号实名制,获取到用户的手机号码

1、手机短信验证。

    以产品“人人都是产品经理”注册流程说明,流程为用户输入手机号-点击获取验证码-用户填入手机验证码-验证后登录到应用。

点评:

手机短信验证的优点是:

  1. 互联网产品设计中被使用范围广,据不完全统计,约有75%以上的应用都会使用手机短信验证;
  2. 手机短信验证能力容易获取,该能力由运营商掌握,目前已在全国设置了多家代理机构,产品方可快速且方便的购买到此能力;
  3. 手机短信验证码的技术成熟,正常情况下,验证码发送成功率可达95%以上。

 手机短信验证的缺点是:

  1. 部分用户手机号码对短信验证码有屏蔽功能,导致短信验证码不能被用户及时收到,影响产品的注册转换;
  2. 手机短信验证的成本较高,价格随着运营商和代理的不同,有价格上的起伏,平均成本为每条0.05元;
  3. 手机短信验证在运用到产品的登录设计中时,由于能力特点,一般需要同时设计账密登录认证功能,设计成本相对较高;
  4. 手机短信验证易被木马病毒攻击或技术盗取,给用户造成不可预期的损失,目前基于手机短验的盗取获利,已经形成了专业的产业链。

2、手机语音验证。

以产品“摩拜单车”的手机语音验证使用流程说明,流程为用户输入手机号码-点击获取语音验证码按钮-用户收到语音验证码电话-按语音信息填写验证码-点击验证按钮

点评:

手机语音验证的优点是:

  1. 认证安全级别相对较高,由于技术原因,盗取语音验证码的难度相对较高。目前语音验证码一般使用在金融支付类产品与防刷的功能设计中;
  2. 手机语音验证码由于其能力特点,用户不会预先知悉语音验证码发送的号码信息,所以被用户有意或无意屏蔽风险小,有助于用户 登录注册的成功率的提升。

  手机语音验证的缺点是:

  1. 手机语音验证需要用户接收电话后,准确记忆播报的语音验证码信息,增加了用户的记忆成本;
  2. 手机语音验证需要用户的手机号码保持正常通讯状态,若用户的手机没有信号或欠费停机的情况下,用户接收不到手机语音验证码,影响用户转化率;
  3. 语音验证码的成本较高,价一般与短信验证码的价格持平或略高。

3、运营商免密登录。

以产品“天翼云盘”的免密登录使用流程说明,流程为用户授权产品免密登录-系统识别用户手机号码-用户登录到应用-应用后台获取用户手机号码

点评:

  运营商免密登录的优点是:

  1. 登录方便快捷,登录流程一般在3S内完成,无需用户完成其他操作;
  2. 免密登录接入的价格相对较低,目前运营商作为第三方登录的定价一般手机短信验证码价格的9折左右,作为主登录时免费;

  运营商免密登录的缺点是:

  1. 免密登录的技术资源目前尚未全面开放,可获取能力的途径少;
  2. 免密登录的技术能力目前是由三家运营商下设的专业公司掌控,整合与接入三家的认证技术成本大。据悉电信的天翼账号团队已经整合三家运营商的免密登录能力。

4、第三方登录中的手机号验证绑定。

   以产品“豆瓣”的第三方登录手机号验证绑定流程为例,流程为:用户选择第三方登录应用-页面跳转至第三方应用-用户授权后,进入产品页面-产品后台系统判定为未绑定手机号的用户-产品页面出现手机短信验证/手机语音验证等手机号验证绑定流程。

  第三方登录中的手机号码验证绑定优点是:

  1. 可获取用户除手机号外的第三方登录信息,如用户使用的第三方登录应用为微信时,产品除获得用户手机号外,还可获得用户的微信用户id、昵称、头像等;
  2. 对于已经绑定了手机号的用户无需再进行绑定流程,登录相对快捷便利。

  第三方登录中的手机号码验证绑定的缺点是:

未绑定手机号的用户点击第三方登录后还需要进行手机号码的绑定流程,增加了用户的登录认证路径,易造成用户流失。

帐号实名制的总结

帐号实名制是基于《中华人民共和国网络安全法》而产生的,随着国家网络安全法的不断优化与提升,对于用户实名制的要求预估会越来越高,本次文章主要解析了帐号实名制的影响以及现有涉及到帐号实名制的登录认证产品设计方式,希望能抛砖引玉,大家多发帖来探讨帐号实名制对互联网产品的影响。

 

作者:喵小五,登录认证产品经理(微信公众号:喵小五,miaowangwang1225)专注于登录认证及相关数据产品设计,喵小五有一个夏日梦想,就是为大家解析一个夏季的互联网登录认证方式。

本文由 @喵小五 原创发布于人人都是产品经理。未经许可,禁止转载。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
海报
评论
评论请登录
  1. 我记得有些APP(包括iOS本身)有个功能,就是在接收到短信验证码的时候,自动将验证码一栏的数字补全。这个可以作为验证码验证流程的优化方案,其实体验真的很好。

    来自浙江 回复
    1. 那是允许手机系统获取并读取短信内容了。但原则上,我们用户自己是拒绝开放这个权限的~~~

      来自广东 回复
    2. 为什么拒绝呢,这个其实很方便,用户拒绝大概是觉得安全感不够,还是?

      来自广东 回复
    3. 打心里感觉不安全,10个里面8个拒绝~~

      来自广东 回复
    4. 关键是找到用户拒绝的点吧,有时候有一种拒绝叫做不了解,所以不想去了解。

      来自广东 回复
    5. 嗯。IOS还好,不容易被拒绝,知道下载的APP都是有用的。android就难说了,绝大部分拒绝 😀 (尝鲜,试玩,然后删除~~)

      来自广东 回复
    6. 是的啊,当时写文章时也想到这个案例,但是没有找到例子,可惜了~

      来自广东 回复
    7. 我记得appstore验证手机的时候就是采用这个模式的。app的话我遇到过,但是忘记了。。

      来自浙江 回复
  2. 我们可以来玩一个接龙游戏,您讲到了登录账号实名,我也来一篇实名认证方式解析 😉

    来自重庆 回复
    1. 来来来,好想说不服来战啊~哈哈哈哈哈哈

      来自广东 回复
    2. 哈哈,接招了,那我就准备资料去了

      来自重庆 回复
    3. 期待,期待~写好@我哈!

      来自广东 回复
  3. 分析的不错

    来自浙江 回复
    1. 谢谢亲的鼓励,(*@ο@*) 哇~,你的头像我以前就用过,还是我的常用表情~

      来自广东 回复