从账户底层逻辑思考注册 / 登录

注册 / 登录几乎是每一个产品都会有的基础功能,在专门研究了一段时间后,发现虽然注册 / 登录的体系已经非常成熟了,但是里面还是有着许多坑。所以特别写了一篇文章来记载这一段时间的一些收获。

需要特别说明的是:

  • 这篇文章所说的产品对象和我研究的产品对象,如果没有特别说明,一般都是指移动端。
  • 因为关于注册 / 登录的流程网上已经有许多详细的写的非常好的文章,所以我希望能从更底层的逻辑来探讨这件事情。
  • 如果本文有写的不对或者不完善的地方,欢迎大家来一起来探讨 (ง_•)ง。

一、用户账号设立目的

维基上这么解释“用户账号”:
> 用户可以通过账号向系统服务进行身份验证,并获取相关权限,但身份验证并不代表授权。为了会计、安全、数据收集和资源管理,用户通常需要一个密码或其他证明以登录账号。

我认为这段话已经很好概括了用户账号的目的,把这段话提取出关键词就是账号、系统(服务器)、某种证明方式以及权限。

  • 从现在的移动端产品来看,账号大多是指:手机号、邮箱以及自定义用户名等,一些金融类产品还包括身份证等。
  • 系统指的是产品的后台。
  • 某种证明方式则是指:手机号验证码、密码和邮箱验证等,现在还有少数产品有人脸识别,语音识别等。

权限则根据产品的不同而千差万别,比如:知乎需要登录才能进行点赞和评论,B 站也需要在登录后才能调高清晰度。当然对于很多产品来讲,注册 / 登录获得的是可以继续使用的权限。
超级产品经理
图一. 账户通过密码等证明方式获得权限
从更宏观角度讲,每一个账户是构成我们账号系统的基础。一个账号系统的用处自是非常大,我们可以基于我们产品的用户系统进行大数据分析、设计用户画像、运营分析等。所以如果旗下有许多产品的话,设计时最好能让用户打通多款产品。
超级产品经理
图二. 饿了么第三方登录中包括淘宝
而“注册 / 登录”功能就是一个账户的基础构成之一,也是用户使用大多数产品的第一个门槛。

二、注册 / 登录的目的

从用户账号的对于用户来说,注册 / 登录应该需要达到两个目的。

  • 安全 。特别是对于金融类产品来说。所以常常在注册该类产品时候需要身份证,真人照等信息。
  • 在安全的基础上 获得权限 。这个权限指的就是前言中提到的各类产品的特性,也可以认为是产品对于用户需求的满足。对于一些产品来说,用户所获得权限是一样的。但是对于设立会员制或者其他用户分层的产品,权限则不相同。

安全需求是用户隐性需求,用户只有在遇到问题时才会需要,比如账号被盗等情况。而通常用户更关注注册 / 登录的 便捷性 。
对于产品方,或者说产品经理来说,注册 / 登录需要达成的目的是

  • 安全风险把控: 对于产品方来说,安全问题同样是至关重要,为防止恶意刷号或者其他安全风险,大多数产品会要求进行手机号绑定。这也是为什么许多产品在第三方登录之后,还会要求手机号验证的原因之一。还有对于大部分金融产品来说,身份证或者身份证和真人照片是必须的注册时环节之一。
  • 采集信息: 这也是因产品而异,通常来讲,越是核心的业务需要采集的信息越多。不过为避免降低用户体验,通常将这一步与注册 / 登录分开来。比如:电商产品需要地址、邮编等,但通常是在购买时才会要求填写这些信息。
  • 大数据分析: 这包括了产品用户分析、用户画像采集等。
  • 用户激励与召回: 相信许多人遇到过,产品通过邮箱或者手机来激励用户使用产品,或是在用户流失之后尝试召回。

从以上几种情况来看,在设计注册 / 登录时,我认为应该从以下几点考虑:

  • 安全性: 只要是安全问题,那么必须放在首要位置考虑。当然,也不必极端到用 1% 的安全可能去影响 99% 的用户体验。对用户和系统来说,安全问题是否存在,如果存在,是否严重。
  • 快捷性: 也是用户自身最关心的,也是接触最直接的地方。用户是否能很快注册成功,注册时门槛是否过高,后续登录是否方便快捷。
  • 业务性: 也就是 PM 方自身的需求,PM 和运营人员是否能得到想要的数据。这不仅于注册 / 登录流程和需要的信息有关,也跟 PM 怎么埋点和考核指标计算有关。

三、注册 / 登录各类方式

超级产品经理
图三. 注册 / 登录各类方式
通常来讲,注册的方式比较单一,而登录的方式比较多样化。注册现在移动端最常见的是手机号 + 验证码的形式和第三方登录,同时,现在也有许多产品的注册和登录为一体。也就是通过手机号 + 验证码的方式,如果是第一次使用,系统会自动注册一个账户。
超级产品经理
图 4. 美团登录界面

3.1 是否将注册 / 登录设为第一道门槛

用户在产品中的遇到需要注册 / 登录的时候情况可以分为两种:

  • 进入产品的开始;
  • 当使用某项功能时,提示需要注册 / 登录。

第一点是最常见的,对于许多社交类,金融类等产品来说,在一开始采集用户的核心信息是非常必要的。而第二点多见于社区、视频类产品等,对于这些产品来说一开始的吸引用户非常重要。
所以直接开放了浏览、关注等权限,在用户想要继续使用的时候在进行提示。
超级产品经理
图 5. 知乎在游客点赞时跳出的界面
那么我们应该将这一道门槛设置在什么时候?
根据上文提到三要素,应该重点从第三点“业务性”上考虑,也就是根据产品自身的特性来决定。
通常来讲如果你的核心业务必须依赖用户的某些信息,或者是一款强运营驱动的产品,那么应该将注册 / 登录设置到一开始的时候。如果产品是内容驱动,或者是工具类产品,那应该将注册 / 登录设置到用户接触到核心功能的时候。

3.2 第三方注册 / 登录

我们经常碰到一个问题,就是在使用第三方之后,产品会继续要你提供手机号或者其他信息等。而用户使用第三方的原因就是不想使用手机号,这样会导致用户体验下降。原因主要是第三方可以提供信息有限,产品和运营无法根据这些信息进行后续的用户运营等,不利于后续的工作。
超级产品经理
图 6. 小红书微信授权界面
当然第三方登录优势也很明显,用户可以快速登录,极大程度上降低注册 / 登录的门槛。传播和分享产品也可以利用第三方的产品等,同时也把账号的安全性问题得到一定的解决。
另外,除了某些工具类产品,很少有产品会完全依赖第三方,也就是直接把自己的用户系统交给第三方。这样做会有一定的风险,如果第三方倒闭或者解约的话,会对产品造成极大的影响。所以,即使在一开始不需要用户的手机号等信息,也会通过一些激励措施鼓励用户绑定手机号等。

3.3 登录是选择手机 + 验证码还是手机 + 密码

这个问题可能是某些 PM 遇到的问题,手机号 + 验证码的登录形式十分方便,但是又有是弊端呢?
还是从安全性,快捷性和业务性三点考虑:

  • 安全性: 手机号 + 验证码的形式容易被黑客劫持,或者恶意刷等情况。
  • 快捷性: 网络不好或者服务器出现问题的时候,用户会收不到验证码。
  • 业务性: 当后期用户出现大规模增长的时候,服务费的支持会增大。

超级产品经理
而手机号 + 密码的方式,也存在会出现密码忘记,同时也有一定的安全风险,输密码更麻烦的缺点。但相比验证码的形式更安全一点。
一个产品到底选择哪一种方式,还是两者兼有。应该从多方面考虑,如果你的产品更注重安全或者是账号在多个平台共享的话,应该选用密码的方式。如果更注重注册转化率,应该选用更快捷的验证码形式。如果产品处在增长期,也要考虑到成本的控制问题。

3.4 邮箱还是手机号

使用邮箱进行注册 / 登录,多见于 PC 端和国外的 app。不过在移动端,由于邮箱的使用并不方便,而且国内许多用户并没有使用邮箱的习惯。所以我们现在很少看到国内的 app 会使用邮箱注册 / 登录,特别是近几年的产品。
当然使用邮箱也有其优点,在账户丢失和手机号更改的的时候,用户可以通过邮箱找回,而且邮箱的地址是一直存在的。有些产品用户希望有多个账号,比如:游戏。这时候如果用手机的话,一般人只有 1、2 个手机号,而用邮箱注册 / 登录就可以实现多账户使用。
同时,还有些情况会适用于邮箱注册 / 登录,比如:你的用户群体比较特殊,更注重隐私。或者你的用户群中有用邮箱的习惯,比如:外国人、商务人士等,这些情况是可以使用的邮箱的形式。

四、找回密码

找回密码的场景和需求可以大致分为以下几类:

  • 手机号没有更换或丢失,用户忘记密码。
  • 手机号更换和丢失,但是有邮箱等其他安全证明关联账户。
  • 手机号更换和丢失,且没有邮箱等其他安全证明关联账户。

首先,找回密码的关键,在于 找出用户账户最安全的保证 ,并尽量设计其交互和流程简单直接,现在 app 最简便的也是比较安全的保证就是手机号。所以在第一种情况下,只要设计手机号 + 验证码的形式就可以了,现在大部分 app 也是这么做的。
对于第二点,如果有邮箱或者身份证照片等安全证明,也可以找回密码。但是对于第三种,就只能人工处理。

五、总结一下

  • 当我们设计注册 / 登录之前,可以先思考一下:我们的用户是什么样的人?在他们注册 / 登录之后,我们可以给予 权限 是什么?如果可以简化流程,是不是可以分步给予相应的 权限?
  • 具体设计注册 / 登录流程的时候,可以从 安全性 、 快捷性 和 业务性。
  • 如果成本和资源允许的话,是否可以设计一种更具用户体验的方式。当然,不要忘记 安全性。

 
作者 @ 十一笔 。