全栈工程师?
嗯.....目前并不是!

註冊登錄的設計:基於33款APP的註冊登錄分析(三)

本文是作者系列文章的第三篇,筆者對“註冊登錄流程基於不同行業、不同類型、不同的安全要求,是否存在最優的設計方案?”這篇文章從剩下的四個維度:權限獲取、註冊協議、登錄方式和整合賬號進行解答。

前面兩篇文章,分別寫了3、4和5,那麼這一篇,就是這個系列的最後一篇了。

本系列文章都是基於以下33款APP的數據分析,數據是2018年11月的:

一、權限獲取

1. 常見權限

移動應用為了自身的功能需要等,常常需要獲取用戶的權限授權,常見的權限如下:

  • 手機定位
  • 手機號碼、IMEI、IMSI、直接撥打電話
  • 訪問照片、媒體內容和文件
  • 讀取通話記錄(隨手記、分期樂)
  • 寫入/刪除通話記錄(隨手記)
  • 讀取短信授權(挖財記賬)
  • 接聽或掛斷電話、監聽通話狀態(快手、抖音)
  • 直接撥打電話(抖音)
  • 獲取手機的賬戶列表(陌陌)
  • 讀取聯繫人(陌陌)
  • 錄製音頻(陌陌)

2. 獲取權限的注意事項

有些權限如果只是生硬的出現一個授權彈框,想必用戶會心裡打鼓吧?

比如:讀取通話記錄,直接撥打電話,錄製音頻……

如果什麼說明都沒有,你作為用戶,看到這些會是什麼感覺?

——“這個軟件想幹什麼,為什麼要我這些權限?它想竊取我的隱私嗎?它……然後進入受迫害妄想中……”

所以,在請求獲取權限之前,清晰的說明獲取權限的用途,降低用戶的心理壓力,是很有必要的。

以微博為例:

(用戶點擊開啟,則會進入圖3、4。若用戶點擊圖1彈框左上角的叉叉,則會出現圖2)

從圖2可以看到:如果不授權,微博是直接拒絕用戶使用的。這個就要根據自身的知名度、用戶粘性等,來判斷了,畢竟供求關係決定了誰更有主動性,比如:快手,就算在啟動頁時拒絕了授權也可以正常使用。

2. 獲取權限的時機

要求用戶授權的時機也是需要考慮的,是啟動頁獲取?用戶同意隱私協議戶獲取?註冊登錄后獲取?登入首頁后獲取?還是用戶使用到對應需要授權的功能時再獲取?也是要結合產品的實際情況來進行判斷和選擇。

以陌陌為例:

  • 在啟動頁時獲取權限:手機號碼、IMEI、IMSI、直接撥打電話;訪問照片、媒體內容和文件;手機定位(同時彈框說明獲取對應權限的用途)。
  • 在點擊查看手機聯繫人時獲取權限:獲取手機的賬戶列表;讀取聯繫人。
  • 在需要錄製音頻時獲取權限:錄製音頻。

當用戶有功能需求時,再去獲取某些權限,可以降低用戶的防備心,和授權的心理壓力。

這裡插播一句,比如:微信上線的看一看,把公號文里的點贊改成了“好看”,而後改為“在看”,也是為了降低用戶的使用壓力,“好看”參雜了個人態度和意見,顯然不如“在看”來得輕鬆了。

二、註冊協議

常見協議

為了明確雙方的責任權利,註冊協議是必不可少的,這33款內出現的協議如下:

  • 註冊協議 / 用戶註冊協議 / 註冊服務協議 / 使用協議 / 用戶協議 / 服務協議 / 服務條款/ 用戶服務協議 / 服務許可協議 / 註冊用戶服務合同
  • 隱私政策 / 隱私權政策 / 隱私保護政策 / 隱私政策更新 / 隱私權保護協議 / 隱私權保護政策 / 法律聲明及隱私權政策
  • 會員服務協議
  • 軟件許可及服務協議
  • 賬號信息合併協議
  • 訂單共享與安全
  • 投保須知
  • 重要告知及聲明

名字改來改去,內容大同小異。

比較常見的搭配是1和2:服務協議+隱私政策。協議主要是為了公司的風控,所以有法務的找法務,沒法務的,就多看看競品的。

六、登錄方式

常見方式

登錄方式更多取決於註冊和產品的安全需要,以及開通的驗證方式。

  • 開通了第三方授權登錄的,直接使用第三方授權登錄是很方便,也省錢的。
  • 會員名、會員ID、註冊/綁定郵箱+密碼登錄。
  • 綁定了手機的,那就密碼/短信。相對來說,短信更安全。畢竟很多用戶喜歡使用相同的密碼,一旦某個應用的用戶賬號數據庫被攻破盜取,那麼黑客就可以通過撞庫來竊取用戶其他平台的賬號(所以非常用設備登錄的安全控制也很重要)。不過短信需考慮網絡延遲、公司費用等問題,不過登錄是個非常用操作,只要結合防刷機制,也不會多太多成本。
  • 開通了指紋解鎖、手勢密碼的,也可以作為登錄驗證。

總的來說:第三方授權登錄和手機+驗證碼,是目前最常見的登錄方式(也是主流的註冊方式)。而年份比較久的產品,過往採用了郵箱註冊等方式,所以也保留着郵箱+密碼登錄。有些產品過往需要設置登錄密碼,而後放棄了登錄密碼,所以只有老用戶才能使用密碼登錄。

非常用設備登錄

很多對賬戶安全有要求的產品,都會做非常用設備的安全控制。

比如:微信,如果使用非常用設備,需要進行短信/好友驗證。而如果賬號在別處登錄成功,原登錄設備,會收到很詳細的彈框提示,如果用戶賬號被盜,可以第一時間得知,並採取措施。

如金融產品等安全級別很高,涉及資金安全的,還會需要短信、人臉、銀行卡等結合驗證。我在使用京東時也遇到過,“輸入歷史訂單收貨人”的驗證。

驗證的目的是:確保用戶賬號的安全,形式並不固定,不同的產品也可以有不同的創新。

插播一個小故事:

不久前一個同事的手機掉到了地鐵鐵軌旁邊的水溝里(水溝的口子也沒多大,這運氣也是沒誰了,關鍵泡了一天還能用,蘋果也是可以的),然後只好用公司手機登錄微信,由於手機卡也沒有,只好使用好友驗證。

微信本來要求至少兩個好友,發送一個隨機碼給該用戶(說到這,監控確實是啊……),可是因為我在10秒內就發送了隨機碼給她,所以在只有我1人驗證的情況下,她直接通過了驗證。

如果這不是偶然或者我的誤會,那麼應該是微信設置了超短時間驗證的特殊機制,也就是“驗證人的朋友正好在他身邊”的場景,還是小有驚喜的設計。

七、整合賬號

什麼是整合賬號

整合賬號,就是:用戶可以通過一個賬號,登錄某個公司研發的多款產品,而不再需要註冊多個賬號;或者,用戶可以使用某個應用的賬號,登錄另一款應用,比如使用淘寶賬號登錄支付寶,使用支付寶賬號登錄淘寶,也就是用戶不同賬號實現了關聯。

整合賬號的好處:一方面降低了用戶的註冊成本,更重要的是,有助於對用戶的管理和數據的整合分析。

所以,在這次分析中,發現很多大公司都進行了賬號整合。(微信的OpenId和UnionId也是類似的概念,在第二篇中有描述,有興趣的朋友可以點擊查閱)

賬號整合的公司

在對33款產品的分析發現,平安、淘寶、分期樂、小米等都實現了賬號整合。

  • 平安的平安一賬通賬號,可以直接登錄平安好醫生、壹錢包、平安一賬通、陸金所。
  • 支付寶/淘寶賬號,可以直接登錄支付寶、淘寶、天貓。分期樂的賬號可以登錄桔子理財。
  • 小米賬號也在小米系的應用通用。

某些公司下多個應用間,就算沒有完成賬號整合,但只要綁定了用戶的唯一身份碼,如手機號、身份證號等,要對用戶數據進行整合也是很方便的。

相關閱讀

http://www.woshipm.com/pd/1584275.html

http://www.woshipm.com/pd/1638232.html

 

作者:Arya.阿雅,微信號:Tasia_Y,目前區塊鏈PM,歡迎加微交流。

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《註冊登錄的設計:基於33款APP的註冊登錄分析(三)》
文章链接:https://www.pmbear.com/%e8%a8%bb%e5%86%8a%e7%99%bb%e9%8c%84%e7%9a%84%e8%a8%ad%e8%a8%88%ef%bc%9a%e5%9f%ba%e6%96%bc33%e6%ac%beapp%e7%9a%84%e8%a8%bb%e5%86%8a%e7%99%bb%e9%8c%84%e5%88%86%e6%9e%90%ef%bc%88%e4%b8%89%ef%bc%89/
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

大前端WP主题 更专业 更方便

联系我们联系我们