体验先行，认证类产品优化的3点思考

在社交媒体全面渗透日常生活、移动互联网触手可及、话语权进一步下放分散的时代，消费者拥有了更高的自主选择权和鲜明的个性标签，“得用户者得天下”成为激烈的市场竞争下的必胜信条，服务于用户的产品逻辑也随之向用户倾斜。

产品的存在是因为用户需求，用户会基于其自身需求去寻找并使用合适的产品，因此用户的需求决定着产品的方向。

早期很多传统企业为了谋求互联网转型，而从顶层设计着手改变产品逻辑，采取战略先行，将所有战略级服务一并考虑，这种自上而下的变革往往疏离了客户群体，无法准确识别用户需求，也无法对潜在受众群体进行精准定位。

判断产品是否成功，关键在于用户是否能通过界面达到和系统的交互从而满足其需求，这势必需要建立起以用户需求为导向的产品逻辑。

随着场景化消费趋势的不断深化，未来5G物联网时代必将推动场景化体验的深度发展，用户逻辑不再仅仅止步于服务先行，而逐渐为体验先行所取代，更关心产品呈现给客户的界面及其体验到的交互过程如何。

在体验先行的用户逻辑之下，产品为了追求极致的用户体验，一般需要具备 易用性、说明性、逻辑性、可见性 的产品特点。

一、易用性

人的天性都是懒惰的，易学易用易懂的产品总是更受欢迎。因此，用户能在一次简单的使用后便能产品操作并重复使用，不必刻意学习或反复研究，必能提高产品的用户体验。

以下是对认证类型产品中用户登录身份认证方式的易用性优缺点比较

（1）账密认证 ，用户输入账号密码进行登录认证，其中账号大多是用户的手机号、邮箱地址、用户名称等，密码为用户自定义密码；

优点是产品设计成本低，适合多种类型的产品。

缺点是：

1. 用户容易忘记登录账号密码；
2. 装库导致安全性无法保证；

（2）第三方登录 ，优点是用户身份识别准确率高，缺点是在技术在开发上存在预期外成本；

（3）二维码登录 ，使用手机APP的扫一扫等扫描功能扫描二维码即可认证登录到应用；

快捷、体验高，可算是易用性好的一个选择；缺点也同样明显：信息安全难有保障，容易出现病毒与流氓软件安装到扫描该二维码的用户手机。

（4）免密登录 ，在移动网络下定位基站信息，当用户进行免密登录时，即可自动识别用户号码进行登录。

优点：

1. 用户无需密码直接登录，避免用户忘记密码的烦恼；
2. 有利于用户的转化率提升与用户体验；
3. 该项技术是基于运营商基站，技术门槛高，安全性有保障。

由以上对比可以看出，在四种方式的对比中，现阶段免密登录是唯一可以把用户体验和安全性做到协调统一的。

以下是对认证类型产品中用户登录时的操作产品功能的易用性优缺点比较：

（1）静态密码 ，按照用户预先设置的操作密码认证用户的操作行为。如支付宝中每次支付时需要用户填入预先设置的支付密码进行支付行为确认。

优点：产品设计成本低，仅需存储用户设置的密码即可。

缺点：

1. 用户操作密码容易被盗或被拖库；
2. 操作密码重置一般比较繁琐，不利于用户留存。

（2）IVR语音认证 ，用户进行操作认证时，会收到第三方的电话告知其认证密码。一般使用在金融产品设计或者产品本身需要支付给用户高价值兑换物的场景。

优点：

1. 可有效识别用户自然人的身份，防止产品有价值的兑换物被机器“刷走”；
2. 用户不必担心忘记操作密码或者密码被盗的情况。

缺点：

1. 用户不熟悉第三方的电话，存在告知密码的电话被拒接；
2. 语音识别能力费用较高，产品设计成本高；
3. 语音识别的稳定性受运营商网络与用户通讯条件的影响，不可预知的情况多。

（3）密保问题认证 ，与静态密码的情况相似，由用户预留的信息进行用户身份的验证，不同之处在于，密保问题认证一般是预留用户的个人信息作为功能操作认证内容，一般使用场景主要为协助用户找回用户密码。

如腾讯用户忘记密码或者异常登录时，需要用户正确回答当初预留的问题答案后才能重新设置密码。

优点：产品设计简单，成本低，仅需系统存储用户预留的问题与答案即可。

缺点：

1. 此类认证的答案多为用户个人信息，极易被熟悉用户的人所利用；
2. 当用户忘记或者不能正确记忆其密保问题时，需要产品增加其他认证识别功能，增加了产品设计的成本。

（4）实名认证 ，实名认证是指用户在操作使用产品功能时，需填入自己的身份信息进行验证。

根据产品的使用场景不同，一般要求用户填入的身份信息也有所不同，如共享单车一般要求用户填入身份证+姓名，金融理财产品要求填入姓名+身份证+银行卡等，实名认证一般会调用第三方实名校验接口对填入信息进行匹配性校验。

优点：

1. 在一定程度上监督与规范了用户的操作行为；
2. 用户的实名信息达到一定量级时，可针对用户的实名信息数据研发出更多的数据产品。

缺点：

1. 不是所有的产品都适合实名认证的场景，若使用不当，会影响产品的用户转化率与活跃率；
2. 用户的姓名+身份证信息容易被盗取用来进行认证，产品设计中可加入用户手机号+姓名+身份证信息或银行卡+姓名+身份证信息，不过此类实名校验接口的价格较昂贵，增加了产品设计的成本。

二、说明性

说明性要求产品能够在用户使用的过程中，让其明确自身的功能定位，产品自身能够起到说明作用，让用户不必花时间去考虑该使用哪个功能，通过节省用户时间来提高用户体验。

认证类型产品在整个APP的产品结构上，处于入口环节，用户打开APP时的第一个动作就是体验登录/注册，说到体验不得不提整个认证行业的进化史，从PC时代的静态密码，要记住繁琐的密码，要和黑客木马斗智斗勇；

到移动时代-动态密码+双端验证，为移动时代的登录安全带来了新思路。再到现在智能时代- 生物识别技术，随着互联网技术、产品的迭代，不得不说认证类型的产品被打上了深深的时代烙印。

PC时代：静态密码

无需对定义多做解释。互联网最初野蛮生长的时光，也是黑客木马最为横行的年代。

一旦电脑上被植入了木马，所有网站的密码都如同裸奔，用户输入的密码在黑客眼中都是明文。那一时期，也是网游盗号和电商钓鱼网站最为猖獗的年代。

此产品形态，已作为淘汰品，或仅作为认证环节的一个补充。

移动时代：动态密码+双端验证

第一是动态的短信验证码。验证码通过运营商下发到用户的手机，网站根据用户填写的验证码对比是否一致。

第二是二维码。现在微信、QQ和淘宝开始流行用二维码扫码登录方式，二维码是个动态密码，PC端和手机端获得的信息完全相同时，才能验证登录。双端动态密码验证，除非手机和电脑同时被入侵，否则根本不可能破解，所以，安全等级也很高。

第三是免密认证，基于运营商的基站技术，当手机里插了sim卡，使用免密登录时，用户附近的基站就会识别SIM卡，即可一秒登录，无需账号密码输入。

此产品形态为现在主流，用户在使用是不必花时间去思考密码是什么，不必担心安全无法保证，只要手机在身边能进行双端验证，即可完成整个操作，用户体验佳。

智能时代：生物识别技术流行

指纹、人脸识别、指静脉识别、虹膜识别、掌形识别等利用人体生物特征的技术，一般被列入生物识别技术。

这些技术很早就有了相关概念，却一直没能普及的关键，其实并不在于特征难以采集，而是人工智能算法并不成熟。

三、逻辑性和可见性

提高人机交互逻辑，成功的UI界面能够化繁为简，因此需要建立清晰的交互逻辑，尽量去除复杂的功能，让操作具有可预见性；能够指导用户顺利实现某种操作，而不至于东翻西找都找不到用户需要实现的功能和操作。

简单来说就是：有个干干静静的UI界面；不要让用户太多选择。作为白领，放两个日常每天用的产品，大家都明白我在说什么了。

案例1，在认证登录环节，有7个登录形式，第一次看到的时候我简直惊呆了，每次token失效需要再次登录时，我都会问自己，上次用的是哪个登录方式？

相比较案例2，是我欣赏的简单、清晰的交互逻辑，也很符合他们爱简单的产品调性。

▲案例1

▲案例2

本文由 @高高 原创发布于人人都是产品经理，未经作者许可，禁止转载。

题图来自Unsplash，基于CC0协议。

作者暂无likerid, 赞赏暂由本网站代持，当作者有likerid后会全部转账给作者（我们会尽力而为）。


Support author:
Author's Filecoin address:
Or you can use Likecoin to support author: