帐号|帐号体系:密码是必需的吗?

编辑导语:现在用户在进行登录或注册时,似乎用到密码的频率相对降低了,更多情况下,人们会采取手机号验证码来实现登录或注册。不过,在进行帐号体系设计时,密码模块保留与否,还是要依具体场景而定。本文作者就帐号体系中的密码设计进行了解读,一起来看。
帐号|帐号体系:密码是必需的吗?
文章插图
用户在登录注册时,通常都会被要求输入登录密码。但在当下的互联网阶段,密码已经是一个被淘汰的设计。因为已经有体验更好的设计,来替代密码解决用户需求。
一、为什么要有密码?密码只由帐号所有者掌握或授权,解决了用户身份校验的需求。
出于使用的方便性,很多产品的用户帐号是公开可查看的,任何人都可以合法地知道另一个用户的帐号。加QQ好友,就需要知道对方的QQ号;发送邮件,就需要知道对方的邮箱地址。
用户在登录系统时,系统无法通过用户输入的帐号,就确认当前尝试登录的用户就是帐号的所有者。因此,必须输入一个只有帐号所有者掌握,且与该帐号绑定的信息,系统才能确认当前尝试登录的用户,是帐号所有者。帐号是门,密码是开门的钥匙。
二、密码认证的问题安全性、便捷性不足,是密码认证的主要问题。
用户在设置帐号密码时,为了避免被人轻易破解,通常都会设置一个比较复杂的密码。这也是系统的要求,如包含数字、大小写字母、不少于8位。
复杂密码满足了帐号的安全性需求,但给用户带来了很大的记忆负担。很多用户为了方便记忆和使用,会给多个产品帐号设置相同的密码。这样用户只需要记忆一个密码,即可用来登录多个产品的帐号。
一旦密码泄漏,所有使用了该密码的帐号都随时可被其他人登录使用,给用户带来极大的数据泄漏和帐号丢失风险。
当然,以上问题并非不能解决,但需要为此开发更多复杂的验证逻辑,带来更高的研发成本。如非常用手机登录验证、异地登录提醒等。
三、密码为何被淘汰?随着移动互联网的发展,催生了手机、微信这类基础硬件设施和国民级产品,手机号和微信号成为了这个时代下,验证用户身份的最重要媒介。
手机已经成为了用户的“新器官”,用户随身携带、随时使用。手机使用的手机号,运营商销售给用户时,已经完成了身份证实名认证,通过手机号,可唯一确认用户身份。
根据官方公布的数据,截止到2021年底,微信已经有12.6亿用户,日活超过10亿。几乎每一个能上网的用户,都拥有一个微信号,且用户使用频次非常高。
1. 安全性由于提供方的完善风控体系和用户的使用习惯,相对于密码,手机号和密码的安全性更高。
【 帐号|帐号体系:密码是必需的吗?】手机号开卡时,运营商要求用户提供身份证,用户的手机号一般是给自己使用,或者授权给其他人使用,很难被冒名盗用。微信为了确保帐号安全,设计了严格的风险控制规则,如绑定手机号、绑定银行卡、新手机登录验证等等,大幅度降低了被盗用的可能性。
而密码可能会因为用户设置过于简单、多个产品使用相同的密码、攻击方通过撞库等方式暴力破解等原因,发生泄漏,导致帐号被盗用。
2. 便捷性手机号和微信号不仅安全性更高,验证身份的过程也更便捷。
使用手机号有两种便捷的验证身份的方式,分别是手机验证码、运营商认证。
1)手机验证码的验证过程是:

  1. 用户输入手机号;
  2. 点击发送短信验证码,系统生成一个短时间内有效的4位数字凭证;