从账号申诉,看产品中用户行为成本的利用(2)
这四种验证方式,F安全性是最低的(有同一时间段点餐的可能性),H的安全性有所提高,但是F和H验证都同样需要验证者诚实的品德;G和K的验证则避免了个人品德这种不确定性的因素,单一验证基本就可达到100%的确定性; 三:适应意外场景针对行为成本的一个重要应用,可以看一看部分行为中的意外场景,通过在关键位置设置简易验证,从而使系统适应性大大增强: A:杀虫剂敌敌畏是一款老式杀虫剂,它还有另外一个被人熟知的用途“自杀”,这个新的用途,便是敌敌畏设计的缺陷:对人及对害虫的有害比例没有巨大差距; 蚊香中常用拟除虫菊酯,是一种对人畜及昆虫具有不同有害比例的触杀剂;对目标危害极大,但是对非目标又危害极小; B:ATM机转账时限在大量电信诈骗出现后,为了防止金钱被迅速转走,有 24 小时的延迟到底时间;这个为了防止意外发生的限制,对真正的转账者危害较小(有多种转账选择),对违反人员危害极大(主要行骗手段及资金需要迅速转移);需要针对的某一方,分析其主要行为,并对这些主要行为和另外一方进行对比,从而找出需要针对的一方需要付出巨大成本的方法; 在ATM取款中,也有一个意外场景:卡忘拔了,在这个场景下就可能会发生被非银行卡拥有者取现;部分ATM机对取现及转账等资金变动性质的操作进行密码再次验证,便可以极大的增强安全性,密码验证正属于对本人来说极易(只需数秒的时间成本)而对非本人拥有者来说极难(验证失败达到临界次数会被吞卡); C:爱奇艺VIP家庭账号爱奇艺VIP的家庭账号系统,是我见到的各视频网站中唯一一家针对“合理真实的意外需求”的设计,视频站VIP与普通账号有一个十分明显的差异:会有分享和外借的需求;这种需求是一种相对“普遍”的需求,爱奇艺认可并且给出了支持; 相似的案例有内部系统访问时需要修改host,只允许特定IP段的地址访问后台等,建立安全壁障,以适应在多个地点访问敏感系统的需求; 四.个人与组织的难题以前看到一个故事,是说一个工厂出现了线路问题,新的电工无法找出问题所在,不得已请出了老电工,然后老电工迅速找出了线路问题并且解决了,然后收费 500 美元,然后厂方问为何一个简单的接线操作需要收费这么高,老电工大概这样说的:接线只需要 1 美元,但是找出需要接线的位置需要 499 美元; 这个故事与“难的不会,会的不难”是异曲同工的,一个人的难题不是另外一个人的难题,解决问题需要付出的成本相差极大,此时对两个人来说,解决问题便具有完全不同的价值;借此: 个人可以寻找自己擅长,而其他个人及组织不擅长的事情;个人通过解决其他个人及组织的难题,从而获得更大的价值认可; 组织可以寻找自己擅长,而其他个人及组织不擅长的事情;组织通过解决其他个人及组织的难题,从而获得更大的价值认可; A:微博认证及书籍出版微博认证及书籍出版对个人和组织来说,具有相差较大的解决问题难度;这些难度差距一般是由于认知范围及经验不同而造成的;组织可以通过解决此类对个人具有较强吸引力的难题,从而提升组织对个人的吸引力; B:注册验证注册验证一般针对的是垃圾注册,主要行为是批量注册;在这里正常行为是单人单个注册,需要针对的行为是单人多个注册,设置验证的目标就是寻找到单人单个注册付出成本极低,单人多个注册付出成本极高的限制; 比如:限制同一IP注册时间间隔、使用越来越复杂的验证码、验证邮箱,在这三个限制中,都属单个行为与批量行为付出代价不同的设计,但是随着这些限制的破解,使单人及批量的成本没有差距了;在这时,随着手机实名限制,手机号增加的成本越来越高,在此时,手机验证对单人及批量需要付出的成本就产生了巨大的变化; 五:总结同一个行为,同时连接多方,分析每个行为对多方的不同意义,从而寻找到一个最小付出最大收益的方法,将这个思路用于产品之中,这个是本文想说清楚的事情。比如:
(编辑:ASP站长网) |