【登录注册设计·上】你的产品需要手机号和验证码吗?

0.前言:

产品经理的日常工作之一,是体验不同的产品,品头论足,或者抄袭设计。于是,产品经理都见识过了形形色色的注册登录流程。用户在这其中最讨厌两件事:填写手机号,填写验证码。手机号和验证码到底有什么用?为什么我们宁愿牺牲用户体验,也必须让用户心有不安填完手机号,心怀不满填完验证码呢?

1. 手机号意味着什么?

手机号是目前,最为普遍应用且可靠地用户标识。

想象下手机号的流程,一个正常的手机号办理需要身份证,需要在营业厅线下完成身份认证。及时手机丢失,也能迅速使用身份证在营业厅补办手机号。而手机已经及其普遍,人手一台。

手机号+手机验证码,是确定用户身份的最简单的手法。

当你一旦通过手机号+手机验证码的方式确定用户身份之后,你就能做很多事情。

  • 你就可以更放心的给他发放优惠券,不必害怕成本的损失。
  • 同时也可以在消耗短信费用的情况下,给他发送通知短信。
  • 在有问题的时候,你也可以及时通过手机号,联系到这个用户。
  • 这个用户点赞和评论,你也不必担心是作弊行为。
  • 即使用户忘记密码,丢失手机,只要在线下完成验证找回手机号,就能找回密码。
  • 当你对用户的身份有疑虑的时候,可以再次通过手机号+手机验证码的手段确认身份。

简而言之,一旦拥有了用户的手机号+手机验证码,用户使用产品的时候安全性会增加,同时产品也有了更多的途径去维系用户关系。

2. 手机号完全可靠么?

答案是否定的。互联网的下水道里,永远比你想象的精彩。在地下黑产中,一个手机号能做的有很多:电信诈骗、装机刷量,电商优惠。手机号也可以在程序的作用下,伪装成真实的用户获取不当利益,营造了互联网地下黑产的繁盛,呈现一片光怪陆离的景象。简而言之,有大量的手机号,并不属于正常用户,而是在程序控制下,进行着一切有利可图的事情。

手机验证码一定程度上解决了手机黑号的问题,因为大量的虚拟手机号无法接收验证码。但是依旧有破解方法,于是更高级的,让用户发送编码到指定号码。或者语音验证码验证用户信息成为了更高级的做法。但这也并非完全靠谱。

为了进一步保证用户的安全,人们发明了验证码。

3. 验证码意味着什么?

为了防住互联网下水道里形形色色的伪装为用户的机器人,人们发明了验证码。验证码本质上是为了区分用户和机器人而发明的。换句话说,验证码是一种特殊形式的图灵测试。人们通过验证码区分出用户,保障互联网安全。

验证码有多种形式:

  • 数字验证码:系统下发一个数字验证码,要求用户填写数字编号。因为太容易被暴力破解,所以基本上已经退出历史舞台。
  • 图形验证码:现在市面上依旧在大量使用。歪歪扭扭的字母或者文字,人们希望呈现在用户面前的东西,用户可以识别,机器无法识别。但是,道高一尺,魔高一丈,随着图像识别技术的发展和应用,这些验证码不断被攻克。为了增加复杂性,验证码越来越难以变热,甚至用户也看不懂,但还是可以被破解。
  • 用户行为验证码:于是验证码发展到了后来,开始分析和研究用户的行为,通过用户进行一些操作,手机用户操作轨迹等数据,最终确定用户是否为真实用户。虽然这样的方法可以被破解,但是毕竟破解成本很高,也就能相对有效地完成验证码的使命。

4. 你的产品需要手机号和验证码吗?

在了解了手机号和验证码之后,就需要重新思考这个问题了:你的产品需要手机号和验证码吗?


你的产品是否需要手机号,取决于这个产品是否涉及用户的个人利益(比如电商购物的财产安全),如果仅仅是一个工具类的产品或者咨询浏览类的产品,向用户申请手机号确实是越界。

你的产品是否需要验证码,取决于这个产品是否有必要区分机器人。是否有用户注册的优惠,是否有按注册收费的商务推广的费用。是否机器人点赞评论等能影响用户的利益。同样用户如果仅仅是简单查看使用而没有更多行为,就需要用户证明自己是个真人,也是越界。

产品的越界,最直接的结果,就是引起用户抵触情绪,最终会反映在产品的各项数据上。而当作为设计者在纠结是否索要手机号和强制填写验证码的时候,不妨回归下手机号和验证码的本质,重新思考,把握分寸。

5. 总结

本篇文章主要简单介绍了手机号和验证码的目的和使用场景,这也是登录注册的一些基础知识。而这些知识该如何应用在登录注册的流程之中,并发挥作用?欢迎关注专栏,继续阅读下篇。

------------------------------------

下期预告:【登录注册设计·下】注册登录功能大盘点

发布于 2016-11-03

文章被以下专栏收录