从账户底层逻辑思考注册/登录
注册/登录几乎是每一个产品都会有的基础功能,在专门研究了一段时间后,发现虽然注册/登录的体系已经非常成熟了,但是里面还是有着许多坑。所以特别写了一篇文章来记载这一段时间的一些收获。
需要特别说明的是:
- 这篇文章所说的产品对象和我研究的产品对象,如果没有特别说明,一般都是指移动端。
- 因为关于注册/登录的流程网上已经有许多详细的写的非常好的文章,所以我希望能从更底层的逻辑来探讨这件事情。
- 如果本文有写的不对或者不完善的地方,欢迎大家来一起来探讨(ง_•)ง。
一、用户账号设立目的
维基上这么解释“用户账号”:
用户可以通过账号向系统服务进行身份验证,并获取相关权限,但身份验证并不代表授权。为了会计、安全、数据收集和资源管理,用户通常需要一个密码或其他证明以登录账号。
我认为这段话已经很好概括了用户账号的目的,把这段话提取出关键词就是账号、系统(服务器)、某种证明方式以及权限。
- 从现在的移动端产品来看,账号大多是指:手机号、邮箱以及自定义用户名等,一些金融类产品还包括身份证等。
- 系统指的是产品的后台。
- 某种证明方式则是指:手机号验证码、密码和邮箱验证等,现在还有少数产品有人脸识别,语音识别等。
权限则根据产品的不同而千差万别,比如:知乎需要登录才能进行点赞和评论,B站也需要在登录后才能调高清晰度。当然对于很多产品来讲,注册/登录获得的是可以继续使用的权限。
图一.账户通过密码等证明方式获得权限
从更宏观角度讲,每一个账户是构成我们账号系统的基础。一个账号系统的用处自是非常大,我们可以基于我们产品的用户系统进行大数据分析、设计用户画像、运营分析等。所以如果旗下有许多产品的话,设计时最好能让用户打通多款产品。
图二.饿了么第三方登录中包括淘宝
而“注册/登录”功能就是一个账户的基础构成之一,也是用户使用大多数产品的第一个门槛。
二、注册/登录的目的
从用户账号的对于用户来说,注册/登录应该需要达到两个目的。
- 安全。特别是对于金融类产品来说。所以常常在注册该类产品时候需要身份证,真人照等信息。
- 在安全的基础上获得权限。这个权限指的就是前言中提到的各类产品的特性,也可以认为是产品对于用户需求的满足。对于一些产品来说,用户所获得权限是一样的。但是对于设立会员制或者其他用户分层的产品,权限则不相同。
安全需求是用户隐性需求,用户只有在遇到问题时才会需要,比如账号被盗等情况。而通常用户更关注注册/登录的便捷性。
对于产品方,或者说产品经理来说,注册/登录需要达成的目的是
- 安全风险把控:对于产品方来说,安全问题同样是至关重要,为防止恶意刷号或者其他安全风险,大多数产品会要求进行手机号绑定。这也是为什么许多产品在第三方登录之后,还会要求手机号验证的原因之一。还有对于大部分金融产品来说,身份证或者身份证和真人照片是必须的注册时环节之一。
- 采集信息:这也是因产品而异,通常来讲,越是核心的业务需要采集的信息越多。不过为避免降低用户体验,通常将这一步与注册/登录分开来。比如:电商产品需要地址、邮编等,但通常是在购买时才会要求填写这些信息。
- 大数据分析:这包括了产品用户分析、用户画像采集等。
- 用户激励与召回:相信许多人遇到过,产品通过邮箱或者手机来激励用户使用产品,或是在用户流失之后尝试召回。
从以上几种情况来看,在设计注册/登录时,我认为应该从以下几点考虑:
- 安全性:只要是安全问题,那么必须放在首要位置考虑。当然,也不必极端到用1%的安全可能去影响99%的用户体验。对用户和系统来说,安全问题是否存在,如果存在,是否严重。
- 快捷性:也是用户自身最关心的,也是接触最直接的地方。用户是否能很快注册成功,注册时门槛是否过高,后续登录是否方便快捷。
- 业务性:也就是PM方自身的需求,PM和运营人员是否能得到想要的数据。这不仅于注册/登录流程和需要的信息有关,也跟PM怎么埋点和考核指标计算有关。
三、注册/登录各类方式
图三.注册/登录各类方式
通常来讲,注册的方式比较单一,而登录的方式比较多样化。注册现在移动端最常见的是手机号+验证码的形式和第三方登录,同时,现在也有许多产品的注册和登录为一体。也就是通过手机号+验证码的方式,如果是第一次使用,系统会自动注册一个账户。
图4.美团登录界面
3.1 是否将注册/登录设为第一道门槛
用户在产品中的遇到需要注册/登录的时候情况可以分为两种:
- 进入产品的开始;
- 当使用某项功能时,提示需要注册/登录。
第一点是最常见的,对于许多社交类,金融类等产品来说,在一开始采集用户的核心信息是非常必要的。而第二点多见于社区、视频类产品等,对于这些产品来说一开始的吸引用户非常重要。
所以直接开放了浏览、关注等权限,在用户想要继续使用的时候在进行提示。
图5.知乎在游客点赞时跳出的界面
那么我们应该将这一道门槛设置在什么时候?
根据上文提到三要素,应该重点从第三点“业务性”上考虑,也就是根据产品自身的特性来决定。
通常来讲如果你的核心业务必须依赖用户的某些信息,或者是一款强运营驱动的产品,那么应该将注册/登录设置到一开始的时候。如果产品是内容驱动,或者是工具类产品,那应该将注册/登录设置到用户接触到核心功能的时候。
3.2 第三方注册/登录
我们经常碰到一个问题,就是在使用第三方之后,产品会继续要你提供手机号或者其他信息等。而用户使用第三方的原因就是不想使用手机号,这样会导致用户体验下降。原因主要是第三方可以提供信息有限,产品和运营无法根据这些信息进行后续的用户运营等,不利于后续的工作。
图6.小红书微信授权界面
当然第三方登录优势也很明显,用户可以快速登录,极大程度上降低注册/登录的门槛。传播和分享产品也可以利用第三方的产品等,同时也把账号的安全性问题得到一定的解决。
另外,除了某些工具类产品,很少有产品会完全依赖第三方,也就是直接把自己的用户系统交给第三方。这样做会有一定的风险,如果第三方倒闭或者解约的话,会对产品造成极大的影响。所以,即使在一开始不需要用户的手机号等信息,也会通过一些激励措施鼓励用户绑定手机号等。
3.3 登录是选择手机+验证码还是手机+密码
这个问题可能是某些PM遇到的问题,手机号+验证码的登录形式十分方便,但是又有是弊端呢?
还是从安全性,快捷性和业务性三点考虑:
- 安全性:手机号+验证码的形式容易被黑客劫持,或者恶意刷等情况。
- 快捷性:网络不好或者服务器出现问题的时候,用户会收不到验证码。
- 业务性:当后期用户出现大规模增长的时候,服务费的支持会增大。
而手机号+密码的方式,也存在会出现密码忘记,同时也有一定的安全风险,输密码更麻烦的缺点。但相比验证码的形式更安全一点。
一个产品到底选择哪一种方式,还是两者兼有。应该从多方面考虑,如果你的产品更注重安全或者是账号在多个平台共享的话,应该选用密码的方式。如果更注重注册转化率,应该选用更快捷的验证码形式。如果产品处在增长期,也要考虑到成本的控制问题。
3.4 邮箱还是手机号
使用邮箱进行注册/登录,多见于PC端和国外的app。不过在移动端,由于邮箱的使用并不方便,而且国内许多用户并没有使用邮箱的习惯。所以我们现在很少看到国内的app会使用邮箱注册/登录,特别是近几年的产品。
当然使用邮箱也有其优点,在账户丢失和手机号更改的的时候,用户可以通过邮箱找回,而且邮箱的地址是一直存在的。有些产品用户希望有多个账号,比如:游戏。这时候如果用手机的话,一般人只有1、2个手机号,而用邮箱注册/登录就可以实现多账户使用。
同时,还有些情况会适用于邮箱注册/登录,比如:你的用户群体比较特殊,更注重隐私。或者你的用户群中有用邮箱的习惯,比如:外国人、商务人士等,这些情况是可以使用的邮箱的形式。
四、找回密码
找回密码的场景和需求可以大致分为以下几类:
- 手机号没有更换或丢失,用户忘记密码。
- 手机号更换和丢失,但是有邮箱等其他安全证明关联账户。
- 手机号更换和丢失,且没有邮箱等其他安全证明关联账户。
首先,找回密码的关键,在于找出用户账户最安全的保证,并尽量设计其交互和流程简单直接,现在app最简便的也是比较安全的保证就是手机号。所以在第一种情况下,只要设计手机号+验证码的形式就可以了,现在大部分app也是这么做的。
对于第二点,如果有邮箱或者身份证照片等安全证明,也可以找回密码。但是对于第三种,就只能人工处理。
五、总结一下
- 当我们设计注册/登录之前,可以先思考一下:我们的用户是什么样的人?在他们注册/登录之后,我们可以给予权限是什么?如果可以简化流程,是不是可以分步给予相应的权限?
- 具体设计注册/登录流程的时候,可以从安全性、快捷性和业务性。
- 如果成本和资源允许的话,是否可以设计一种更具用户体验的方式。当然,不要忘记安全性。
本文由 @ 十一笔 原创发布于人人都是产品经理。未经许可,禁止转载
题图来自Unsplash,基于CC0协议
- 目前还没评论,等你发挥!