好像現在我們上網的第一件事就是輸入用戶名和密碼。在用戶名逐漸統一到電郵後,稍微方便了點。然而,還是很有些老頑固的網站,比如百度,不支持用電郵登錄;這樣直接導致我們的用戶名不能重復,難聽,且以後不能更改。
注冊一個網站總是有很多原因,而根源只有一個:建立可持續跟蹤的聯系。比如發布內容,加好友或者網上交易。除此之外,無論是閱讀,還是作為過客留言,我們都更希望能不注冊就不注冊,一切求簡。為了盡可能減少注冊帶給用戶的麻煩,現在注冊的門檻也“每況愈下”:只用填寫電郵和密碼。更有的網站甚至直接發送一份隨機密碼到電郵(因為你遲早是要去郵箱驗證激活的)。
不過,我們能否再進一步,干脆在注冊/登錄的時候連密碼都有計劃地省去,以尋求更好的體驗?
為什麼不要密碼
因為登錄的時候用密碼太麻煩了。
好像現在我們上網的第一件事就是輸入用戶名和密碼。在用戶名逐漸統一到電郵後,稍微方便了點。然而,還是很有些老頑固的網站,比如百度,不支持用電郵登錄;這樣直接導致我們的用戶名不能重復,難聽,且以後不能更改。
往往忘記的不是密碼,而是用戶名
不論怎樣,密碼一直就不方便輸入,比如:
1、不同等級的賬戶密碼不一樣,比如網上銀行,社交網站和臨時注冊的小站點;
2、密碼不是明文顯示,容易敲錯;
3、容易遺忘;
3、擔心輸入密碼時被竊取。
實現方案
1、使用IP網址和電腦配置
上網的電腦都會有一條網址(IP地址),我們可以使用它來確定浏覽者的唯一身份。針對那些使用靜態IP固定上網的用戶,可以在網站上注冊一條IP地址,只要是在此IP上登錄電郵,都不需要密碼。
使用路由器等(或其他原因)公用IP,或動態IP的用戶,則將電腦配置(硬件和操作系統)編碼儲存。但凡在此電腦上網,且IP地址在同一城市的用戶,免密碼登錄。
2、通過浏覽器緩存
就像現在的大多數網站一樣,登錄時可以勾選“記住我,兩個月內自動登錄”的方式。這個方法太普遍了,不展開。
3、使用密碼
用戶不方便使用這種方式時,比如臨時去圖書館、網吧等公共場合,使用密碼登錄。
可行性分析
是否方便
方便是我們的目的。如果登個錄還不斷地輸入驗證碼,或者總是往郵箱發驗證郵件……與其被這麼騷擾,還不如輸入密碼來得痛快。
注冊流程
登錄流程
是否安全
和其他網站一樣,保護用戶賬戶安全是網站的基本義務。目前可以把關的有:
安全等級
適用場合
除了內容是公開發布的場合,比如社會化網絡站點,其他的一般不適合:
1、涉及國家機密
2、公共賬戶
3、涉及個人財產或隱私
困惑解答
1、別人使用我的電腦,那麼賬戶豈不是不安全?
首先不是別人,因為你不會允許“別人”使用你的私人電腦。一般是同學、同事、家人或朋友。他們的可信賴度比較高。
其次,假設他們臨時使用下你的電腦,一般來說,你的聊天工具不會關閉,浏覽器裡的賬戶緩存沒有清空,風險同樣存在。
2、使用朋友的電腦,我怎麼登錄呢?
登出朋友的賬戶,接下來參考“登錄流程—公共電腦”。
3、壞人知道我的電郵後,故意要毀壞我的名譽,或者偷看我的隱私。
除非“壞人”就在你的身邊且能接觸你的電腦。家賊難防是一回事,你交友不慎就是另外一回事了。
涉及個人隱私(比如私人日記、賬本)的網站不建議采取這種辦法。當然了,如果你在一個不知名的小論壇上用你銀行賬戶的密碼注冊,你就不是明哲保身的問題了。
已有案例
臉譜(Facebook)
首次登錄臉譜需要“注冊電腦”
登錄設置(免打擾)
QQ安全中心:登錄保護
全球通用頭像(Gravatar)
在支持的社區裡(比如Wordpress),免去用戶登錄,直接通過識別電郵給評論者個性頭像。它的注冊很簡單:
注冊Gravatar
展望
隨著技術和社區的不斷發展,我們肯定親睐更簡便的登錄方式。
1、統一的用戶名和密碼。比如現在就存在的openID。
2、人眼(人臉)識別。隨機配備的高清攝像頭可以輕易完成。
3、指紋登錄。筆記本等有觸屏的不二功能。
世界上沒有最安全的東西。為了進入某個機密建築,把手砍下來的事情也不是沒有(雖然我僅在電影上看過)。
我們追求更先進的體驗,何樂而不為?