每個(gè)人都是產(chǎn)品經(jīng)理【起點(diǎn)學(xué)院】，BAT實(shí)戰(zhàn)派產(chǎn)品總監(jiān)孫孫系統(tǒng)帶你學(xué)習(xí)產(chǎn)品，學(xué)習(xí)運(yùn)營(yíng)。(莎士比亞)模板。

說到密碼重置這個(gè)話題，大家一定都不陌生。每個(gè)人都有很多個(gè)網(wǎng)上的賬號(hào)，每個(gè)人估計(jì)都有過忘記密碼或者賬戶被鎖定的經(jīng)歷，所以說到“密碼重置”的產(chǎn)品設(shè)計(jì)這個(gè)話題，估計(jì)真的可以說“人人都是產(chǎn)品經(jīng)理了”:D。然后你應(yīng)該猜到，我該說“但是”了。但是，什么才是好的密碼重置方式呢？讓我從一次親身經(jīng)歷說起吧。。。

前不久蘋果推出了Apple Pay，作為一個(gè)產(chǎn)品經(jīng)理，同時(shí)又是電子產(chǎn)品發(fā)燒友，我于是興沖沖的準(zhǔn)備體驗(yàn)一下，熟話說“好事多磨”，設(shè)置到一半的時(shí)候手機(jī)上忽然彈出讓我重新輸入Apple ID密碼的提示，然后就提示我賬戶被鎖定了，好吧我按照提示開始解鎖賬戶的旅程。

Apple是如何完成賬戶解鎖的

Apple 賬戶在手機(jī)端提供了兩種解鎖方式：

我先試驗(yàn)了第一種方式（因?yàn)檫@個(gè)不用我再登錄郵箱嗎），結(jié)果是我回答的問題不對(duì)，唉。好吧，誰讓我開始設(shè)置賬戶的時(shí)候覺得自己肯定能記住呢（實(shí)際上當(dāng)時(shí)我覺得以后用不上，我這么好的記憶力怎么會(huì)忘記密碼呢？）；

沒關(guān)系，還有第二種辦法，郵箱驗(yàn)證吧，這個(gè)肯定沒問題。按照想到操作，Apple告訴我解鎖賬戶的郵件已經(jīng)發(fā)到我郵箱了。

當(dāng)我自信滿滿的打開郵箱的時(shí)候發(fā)現(xiàn)并沒有Apple發(fā)來的任何郵件，此時(shí)我的第一個(gè)判斷是“肯定是郵件有延遲，我再等等吧”，1個(gè)小時(shí)后再看郵箱，還是沒有；

“是不是Apple的郵件服務(wù)器出問題了？再發(fā)一次”，打開郵箱，還是沒收到郵件。

“不對(duì)啊，難道是因?yàn)猷]件被當(dāng)做垃圾郵件過濾了？” ，不對(duì)，垃圾郵件里也沒有。

“會(huì)不會(huì)是Apple的郵件服務(wù)器比較慢，我再等等？”，第二天再看郵箱，還是沒有。崩潰。。。。

這時(shí)候我想，為什么Apple沒有國(guó)內(nèi)通常都提供的 短信驗(yàn)證

對(duì)了，我可以給Apple客服打電話，幸好還有 人工客服

在給Apple的客服打了27分鐘電話后終于完成了賬戶的解鎖，期間我先后完成了：

• 一次電話形式的密碼問題驗(yàn)證（我答對(duì)了2個(gè)問題中的一個(gè)）；
• 一次手機(jī)短信驗(yàn)證碼驗(yàn)證（電話了告訴客服我收到的驗(yàn)證碼，人工協(xié)助認(rèn)證）
• 我終于知道了Apple的賬戶解鎖郵件是發(fā)到了我很久前設(shè)置的一個(gè)“緊急聯(lián)系郵箱”中（這個(gè)郵箱是gmail的）
• 最后通過Gmail中的提示完成了賬戶的解鎖（進(jìn)行了翻墻，你懂得，別問我為什么用Gmail）

目前有哪些主流的賬戶解鎖方式?

經(jīng)過這次的賬戶密碼找回經(jīng)歷，我特意總結(jié)了一下目前各大互聯(lián)網(wǎng)應(yīng)用中找回密碼（解鎖賬戶）的個(gè)各種方式，并簡(jiǎn)單分析了一下優(yōu)缺點(diǎn)：

1. 郵件找回：這種方式使用的較多，歷史也最悠久。其優(yōu)點(diǎn)是普及率高，很多用戶已經(jīng)習(xí)慣了這種做法；其缺點(diǎn)是，郵箱可能無法送達(dá)（比如某些郵件系統(tǒng)有缺陷），或者，如果用戶的郵箱也無法登錄了那就麻煩了（比如，可能賬戶被鎖定就是因?yàn)猷]箱密碼和某個(gè)賬戶的登錄密碼是一樣的，黑客獲取了郵箱賬號(hào)就相當(dāng)于獲取了郵箱主人很多個(gè)賬號(hào)的密碼），這也是為什么Apple會(huì)甚至一個(gè)緊急聯(lián)系郵箱的原因；
2. 短信驗(yàn)證碼找回：這種方式目前使用也很多，尤其是在國(guó)內(nèi)，基本上成了各個(gè)手機(jī)端應(yīng)用的標(biāo)配。它的有點(diǎn)很明顯，驗(yàn)證方式簡(jiǎn)單快捷，而且通過提醒用戶開啟短信保護(hù)驗(yàn)證，可以間接的獲取用戶的手機(jī)號(hào)，讓用戶的忠誠(chéng)度更高；其缺點(diǎn)是，對(duì)于運(yùn)營(yíng)方有一定的成本（短信再便宜也是要花錢的），短信在容易被一些手機(jī)軟件攔截；而且，如果用戶手機(jī)也丟失了，賬戶的安全風(fēng)險(xiǎn)就很高了；
3. 安全問題驗(yàn)證找回：這種方式一般會(huì)讓用戶預(yù)先設(shè)置幾個(gè)標(biāo)準(zhǔn)問題的答案，在用戶需要找回密碼是進(jìn)行回答，回答正確就可以重置密碼。這種方法的優(yōu)點(diǎn)是不依賴于郵件或者電信運(yùn)營(yíng)商，但缺點(diǎn)是用戶很容易忘記當(dāng)時(shí)設(shè)置的密碼問題（比如我，當(dāng)時(shí)設(shè)置密碼問題時(shí)時(shí)在5年前，現(xiàn)在還能想起一個(gè)已經(jīng)屬于瞎蒙了）；
4. 人工客服找回：這個(gè)是沒辦法的辦法，一般客服那里還有一些專門的工具來驗(yàn)證你的身份，比如我在給Apple客服打電話時(shí)，他們會(huì)要求我說出現(xiàn)在使用Apple手機(jī)的設(shè)備編號(hào)，還有一些其他能證明你身份的信息。這種方法的優(yōu)點(diǎn)是，一般總能幫你解決問題（要不然還能怎樣？），缺點(diǎn)是對(duì)于運(yùn)營(yíng)方和用戶來說都要付出很高的代價(jià)，人工和時(shí)間成本非常高；
5. 通過好友幫你找回密碼：這個(gè)一般在QQ和微信這樣的社交軟件中出現(xiàn)。這個(gè)就不在這里具體說了。

說了這么多方法，其實(shí)就是為了幫助系統(tǒng)的運(yùn)營(yíng)方證明“你是你”。

總結(jié)

如今，我們?cè)诨ヂ?lián)網(wǎng)上會(huì)有很多歌賬號(hào)，電商網(wǎng)站的、電子郵箱的、銀行的、各種社交軟件、門戶網(wǎng)站、BBS等等等等；有時(shí)候?yàn)榱朔奖阌洃?，我們?huì)在很多個(gè)網(wǎng)站使用相同的賬號(hào)和密碼，但是一旦發(fā)生賬號(hào)被盜的情況（比如之前發(fā)生的CSDN賬戶信息大批量泄露事件），損失可能是巨大的。

安全性和便捷性有時(shí)候往往是矛盾的，為了方便我們采用了各種加密技術(shù)、對(duì)賬戶密碼設(shè)置了各種保護(hù)措施；安全性提高了，可是使用時(shí)有時(shí)候會(huì)讓我們覺得不方便，比如：系統(tǒng)要求我們注冊(cè)時(shí)的密碼必須包含大寫字母和數(shù)字、登錄時(shí)要輸入驗(yàn)證碼（現(xiàn)在還出來了滑塊方式進(jìn)行驗(yàn)證的，雖然我一直覺得這是一種用戶體驗(yàn)的倒退）、注冊(cè)賬戶后要驗(yàn)證郵箱有效性、要綁定手機(jī)號(hào)等等等等。

這確實(shí)給我們的產(chǎn)品設(shè)計(jì)提出了挑戰(zhàn)，在提高用戶注冊(cè)率和保護(hù)用戶賬戶安全這兩個(gè)方面要糾結(jié)的事情很多。一方面，你希望用戶很方便快捷的完成注冊(cè)，這就不能讓用戶輸入太多信息，最好是只有用戶名和密碼就好了；另一方面你又要不斷的引導(dǎo)客戶讓他們主動(dòng)使用產(chǎn)品里提供的功能，完成賬戶的保護(hù)。所以包括Apple這樣的企業(yè)在內(nèi)，這方面也是一個(gè)循序漸進(jìn)逐步引導(dǎo)客戶的過程，先讓用戶盡快注冊(cè)，然后在用戶使用了一段時(shí)間后一步步提示用戶補(bǔ)充賬戶的安全信息。

后記

在我完成了Apple賬戶的解鎖后，Apple提示我必須修改一下密碼，而且密碼必須包含字母、數(shù)字和下劃線等特殊符號(hào)。我想這也是為什么忽然提示我賬戶被鎖定的原因，可能原來的密碼太簡(jiǎn)單了，由于推出了Apple Pay的功能，涉及到了金融支付，蘋果對(duì)用戶賬戶的安全性要求越來越高了。

然后我接下來馬上去修改了那個(gè)“緊急聯(lián)系郵箱”，原來的Gmail郵箱在中國(guó)很不穩(wěn)定。于是我首先改成了自己常用的一個(gè)163郵箱，Apple提示我發(fā)了一封保護(hù)修改確認(rèn)碼的郵件到我的163郵箱中，我用Outlook收取郵件，發(fā)現(xiàn)竟然也收不到郵件，重復(fù)試了2次都不行；無奈之下修改成了QQ郵箱，這下終于成功了。有意思的是，5分鐘后，我收到了網(wǎng)易163郵箱發(fā)來的短信，說我有2封來自Apple的“很重要”的郵件，請(qǐng)立即查收。我于是用Outlook軟件收取，發(fā)現(xiàn)還是收不到，于是登錄了163郵箱的網(wǎng)頁(yè)版，赫然看到有2封Apple發(fā)來的郵箱修改確認(rèn)郵件，鼠標(biāo)點(diǎn)擊一下，163提示我這是一封很重要的郵件，已經(jīng)向我郵箱綁定的手機(jī)發(fā)送了一個(gè) 打開郵件的確認(rèn)碼 ，我不免要吐槽一下了，“相比163郵箱是識(shí)別到了Email中標(biāo)記為重要的標(biāo)識(shí)，所以才會(huì)這樣處理；但是，既然這個(gè)郵件很重要，為什么不馬上發(fā)給我，還要我輸入短信驗(yàn)證碼？為什么不允許郵件客戶端收取這樣的郵件？” 不得不說，163郵箱的這個(gè)設(shè)計(jì)有待商榷。這又是一個(gè)典型的 在安全性和便捷性方面權(quán)衡的例子，只不過我覺得這個(gè)設(shè)計(jì)有點(diǎn)反直覺。

作者簡(jiǎn)介：@Eric（微信公眾號(hào)：大毛哥），支付產(chǎn)品總監(jiān)，我愛我們的產(chǎn)品，我愛我們的團(tuán)隊(duì)，我信奉“沒有盈利模式的產(chǎn)品都是耍流氓”。

本文由 @Eric 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理 ，未經(jīng)許可，禁止轉(zhuǎn)載。