解析登录认证方式之运营商免密登录
运营商免密登录,又称运营商网关认证登录,是基于运营商移动4G网,直接认证用户手机号码,实现用户不要输入账号密码即可登录到应用的登录认证方式,为运营商独有的登录认证技术。 目前运营商的免密认证能力主要跟运营商的账号体系相连接,主要应用在运营商登录认证产品使用。 移动端产品使用流程为:点击免密登录-识别用户手机号码-登录到应用。 图以天翼云盘为例,说明免密登录的移动端登录流程 web端产品使用流程为:使用应用扫一扫功能-扫描登录二维码—用户授权登录— 电信网关认证成功-用户登录成功 图列为用户登录天翼账号免密登录web端的流程图,体验网址:http://e.189.cn/index.do 此外,当免密登录不能正常使用的情况下,用户可跳转至天翼账号的手机短验登录+账号登录或账号密码登录。 运营商免密登录对于产品与用户的价值对于产品的价值提升用户转化率 免密登录认证用户的手机号,可以减少用户的登录路径,有利于提升用户转化率,避免在登录流程中的用户流失。 节约短信成本 使用免密登录的产品不需要短信验证码,目前短信的验证码的市面成本价是0.05元,有效减少了短信验证码所消耗的成本。 产品可快速获得更多用户信息 目前接入天翼账号的免密登录,除用户ID、头像、昵称等,接入方可获得用户手机号及手机号开销户等信息的,对比其它登录方式,接入方获取的用户信息更多。 避免账号密码库被盗风险 免密登录认证的是用户手机号,不涉及用户输入密码登录环节,从这个角度而言,产品无需做账号密码库,避免账号密码库被盗的风险。 对于用户的价值由于免密登录是直接认证用户手机号,相对于传统的账密登录以及手机短验登录等,免密登录的对于用户的价值主要有: 让用户远离了账号密码被盗的风险。不需要进行密码设置,减少用户操作成本。避免用户因为忘记密码而无法登录或者操作找密流程。使用免密登录的条件需在运营商的移动4G网络下进行使用。免密登录的认证能力掌握在运营商手里,目前只针对内部应用开放或者有合作关系的应用开放使用,有接入资质的门槛。免密登录对于应用的登录认证解决方案免密登录是基于运营商的网关认证技术而设计的登录解决方案,同时,基于运营商技术实力下,可为接入的应用带来运营商特有的互联网产品解决方案。 下面我将选择人人都是产品经理、摩拜单车的APP,使用免密登录+运营商能力进行登录流程的挑战设计。相关产品的产品经理如果看到此挑战设计方案,有不同的意见或建议,欢迎给我留言与讨论。 登录设计挑战1::人人都是产品经理的登录设计方案人人都是产品经理(以下文章简称:人人)现有的登录设计流程: 人人的登录流程设计默认为账密登录+第三方登录(微信登录),注册流程为手机短验流程,具体流程为手机短验验证— 填入昵称+密码—注册成功后登录到应用。 图为人人的登录流程示意图 人人都是产品经理现有的登录设计点评: 人人作为主打内容的社区型应用且公司背景为创业型公司,其登录设计贴近其产品形态与公司背景,用2词概括为“简洁+低成本”。 “简洁”体现在:3个页面即可注册到应用,并将昵称与密码设计在同一个页面,登录设计减少了用户操作路径。 “低成本”体现在:默认账密登录且只设计1个第三方登录应用,将登录的研发对接成本与短信认证的成本降低。 体验了人人的登录流程后,决定给人人的登录设计方案中继续将“简洁+低成本”设计理念深化,其方案示意图如下: 深化“简洁”设计理念: 老用户使用直接使用互联网运营商的免密登录,识别用户的手机号即可登录到应用,新用户识别手机号后直接到昵称+密码页面。老用户只需点击1次授权按钮即可登录到应用,新用户注册省掉了手机短验环节。(备注:在注册页面的设计中,如果使用免密登录是可以不用设计登录密码模块的,之所以保留是因为传统的账密登录是具备其它登录方式没有的优势,关于账密登录的解析会在我接下来的文章体现,欢迎大家持续关注我的专栏) 深化“低成本”设计理念: 使用免密登录为主登录,用户只需点击“授权登录”按钮即可识别其手机号,直接登录到应用,有效减少了短信支出成本,同时也减少了用户操作成本。 登录设计挑战2:摩拜单车登录设计方案摩拜单车现有的登录设计流程 摩拜单车登录流程默认设计为手机短验认证+第三方登录认证,当使用第三方认证时,需要对手机号进行验证,若需使用单车时需要对用户进行实名认证。 图为摩拜单车的登录设计图与实名认证展示图等 摩拜单车现有的登录设计点评: 摩拜单车的认证方案需要对用户手机号认证+用户实名认证(备注:校园认证也属于实名认证的一种,目的为识别用户的真实身份),但在用户实名认证能力设计中有个硬伤,硬伤在于实名二要素的认证与学校证件号的认证方式极易被假冒认证,即知悉别人的姓名+身份证或学校+校园证件号即可进行认证,对于摩拜这类对用户的真实身份认证级别高的产品,认证安全级别显得不足。 登录设计挑战方案: 对于摩拜单车的设计挑战方案为:“一减一增”,即减少手机号认证流程,增加认证安全级别,其方案示意图为: 备注:方案示意图中实名认证因在实际使用中一般为接口调用的形式,图片仅为展示运营商的手机号+姓名+身份证号的认证能力图。 “一减”设计理念:减少对手机号认证,直接使用运营商的免密登录,减少用户登录路径。“一增”设计理念:使用运营商的手机号+姓名+身份证号的认证,增加实名认证的认证接级别。免密登录总结免密登录相对于账密登录,手机短验登录、第三方登录等登录方式,目前而言还是属于小众的登录方式,在今后的解析登录认证方式文章中,还会为大家介绍更多不常见的登录认证方式,欢迎大家持续关注我写的文章。另外,本次在解析登录认证方式中挑战了时下热门的登录设计方案,如有不足之处,欢迎大家拍砖与吐槽。 作者:喵小五,登录认证产品经理,专注于登录认证及相关数据产品设计,喵小五有一个夏日梦想,就是为大家解析一个夏季的互联网登录认证方式。 文章作者系 @喵小五 未经许可,禁止转载 (编辑:ASP站长网) |