好像现在我们上网的第一件事就是输入用户名和密码。在用户名逐渐统一到电邮后,稍微方便了点。然而,还是很有些老顽固的网站,比如百度,不支持用电邮登录;这样直接导致我们的用户名不能重复,难听,且以后不能更改。
注册一个网站总是有很多原因,而根源只有一个:建立可持续跟踪的联系。比如发布内容,加好友或者网上交易。除此之外,无论是阅读,还是作为过客留言,我们都更希望能不注册就不注册,一切求简。为了尽可能减少注册带给用户的麻烦,现在注册的门槛也每况愈下:只用填写电邮和密码。更有的网站甚至直接发送一份随机密码到电邮(因为你迟早是要去邮箱验证激活的)。
不过,我们能否再进一步,干脆在注册/登录的时候连密码都有计划地省去,以寻求更好的体验?
为什么不要密码
因为登录的时候用密码太麻烦了。
好像现在我们上网的第一件事就是输入用户名和密码。在用户名逐渐统一到电邮后,稍微方便了点。然而,还是很有些老顽固的网站,比如百度,不支持用电邮登录;这样直接导致我们的用户名不能重复,难听,且以后不能更改。
往往忘记的不是密码,而是用户名
不论怎样,密码一直就不方便输入,比如:
1、不同等级的账户密码不一样,比如网上银行,社交网站和临时注册的小站点;
2、密码不是明文显示,容易敲错;
3、容易遗忘;
3、担心输入密码时被窃取。
实现方案
1、使用IP网址和电脑配置
上网的电脑都会有一条网址(IP地址),我们可以使用它来确定浏览者的唯一身份。针对那些使用静态IP固定上网的用户,可以在网站上注册一条IP地址,只要是在此IP上登录电邮,都不需要密码。
使用路由器等(或其他原因)公用IP,或动态IP的用户,则将电脑配置(硬件和操作系统)编码储存。但凡在此电脑上网,且IP地址在同一城市的用户,免密码登录。
2、通过浏览器缓存
就像现在的大多数网站一样,登录时可以勾选记住我,两个月内自动登录的方式。这个方法太普遍了,不展开。
3、使用密码
用户不方便使用这种方式时,比如临时去图书馆、网吧等公共场合,使用密码登录。
可行性分析
是否方便
方便是我们的目的。如果登个录还不断地输入验证码,或者总是往邮箱发验证邮件与其被这么骚扰,还不如输入密码来得痛快。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/pmsj/)
注册流程
登录流程
是否安全
和其他网站一样,保护用户账户安全是网站的基本义务。目前可以把关的有:
安全等级
适用场合
除了内容是公开发布的场合,比如社会化网络站点,其他的一般不适合:
1、涉及国家机密
2、公共账户
3、涉及个人财产或隐私
困惑解答
1、别人使用我的电脑,那么账户岂不是不安全?
首先不是别人,因为你不会允许别人使用你的私人电脑。一般是同学、同事、家人或朋友。他们的可信赖度比较高。
其次,假设他们临时使用下你的电脑,一般来说,你的聊天工具不会关闭,浏览器里的账户缓存没有清空,风险同样存在。
2、使用朋友的电脑,我怎么登录呢?
登出朋友的账户,接下来参考登录流程公共电脑。
3、坏人知道我的电邮后,故意要毁坏我的名誉,或者偷看我的隐私。
除非坏人就在你的身边且能接触你的电脑。家贼难防是一回事,你交友不慎就是另外一回事了。
涉及个人隐私(比如私人日记、账本)的网站不建议采取这种办法。当然了,如果你在一个不知名的小论坛上用你银行账户的密码注册,你就不是明哲保身的问题了。
已有案例
脸谱(Facebook)
首次登录脸谱需要注册电脑
登录设置(免打扰)
QQ安全中心:登录保护
全球通用头像(Gravatar)
在支持的社区里(比如Wordpress),免去用户登录,直接通过识别电邮给评论者个性头像。它的注册很简单:
注册Gravatar
展望
随着技术和社区的不断发展,我们肯定亲睐更简便的登录方式。
1、统一的用户名和密码。比如现在就存在的openID。
2、人眼(人脸)识别。随机配备的高清摄像头可以轻易完成。
3、指纹登录。笔记本等有触屏的不二功能。
世界上没有最安全的东西。为了进入某个机密建筑,把手砍下来的事情也不是没有(虽然我仅在电影上看过)。
我们追求更先进的体验,何乐而不为?
