注册那点事之——“忘记密码?”还是“找回密码”?

标签: 忘记 密码 密码 | 发表时间:2011-06-03 11:44 | 作者:屈翀 Elisa
出处:http://ucdchina.com/rss/all

上次我们聊到了关于用户来到你的网站,如何让用户心甘情愿注册,以及如何在注册中为用户设置与产品定位相符的注册填写项。今天我们来聊一个看似平淡无奇而事实上和每个用户账号息息相关的问题:用户无法登录自己的账号时该怎么办?

用户无法登录自己的账号,看到产品界面上硕大的红色"用户名或密码错误"之类的提示自然是心急如焚。好在当前涉及用户账号的产品都有完备的账号安全机制,无论用户的用户名忘了,还是不记得密码了,都提供了完善的应急机制。虽然看起来各个产品大同小异的安全机制,如何以合适的文案和产品指引帮助用户解决困难?这个问题还是颇值得玩味的。

产品如何帮助用户解决登录困难?

在具体探讨以怎样的文案和指引方式帮助用户解决麻烦之前,我们先来看看当前主流的产品在用户不能登录自己账号时的解决方案:

2011 6 2 0 10 06 注册那点事之——“忘记密码?”还是“找回密码”?

 

无论是以怎样的界面文案提示或者流程指引,无外乎都是帮助用户完成以上三件事:把用户名发送给用户可用的第三方产品(邮箱或者短信)、认证用户身份让用户重设密码、向用户可用的第三方产品发送临时密码,用户再次登录后修改。再进一步分析不难看出,当用户的账号无法登录时,实际上所有的账号应急措施又可以归结为两种途径:

  • 用户可登录(或者可信赖)的第三方产品
  • 极强的个人化信息(安全问题)

通过第三方产品解决问题,为用户解决问题的机制实际上将安全性交给了第三方。这完全依赖于第三方产品的账号安全性(或可靠性,如短信),所以向第三方邮箱发送密码重置链接或者向短信发送临时密码的做法,一个把安全性丢给了邮箱提供商,一个丢给了用户自己(对手机的安全保管);而安全问题这种方式,安全性则完全取决于用户自己设置问题的私人化程度以及答案设置的正确性。这两种机制,乍一看似乎有很多漏洞,譬如用户的电子邮箱密码不见了怎么办?用户手机掉了怎么办?当初的私人化问题随便乱设的怎么办?当然这种情况,只能求助于人工客服了。但是,产品的账号安全机制当然是要建立在完全自助的方式上,人工处理流程暂不在今天讨论的范围之内。从自助解决问题的机制上,这两种方式已经广为产品采用,而我们今天要讨论的,就是如何将这些机制呈现给用户。

"找回密码"和"重设密码"是一回事吗?

回到我们今天的标题上来,账号登录界面上常常出现的"忘记密码"或者"找回密码"往往是用户遇到登录疑难时最为常用的入口。这两种入口有什么区别?我们先来看看天天都要用的产品,腾讯QQ。

060111 1608 2 注册那点事之——“忘记密码?”还是“找回密码”?

腾讯QQ在我看来是国内的用户体验比较优秀的产品,在账号安全上我想自然也是有专业团队在琢磨这个事情。不过令我不太满意的是,界面上提供的让用户QQ登不上时欣喜若狂的"找回密码"有点名不副实。实际情况是怎样呢?我们点进去看看。

060111 1608 3 注册那点事之——“忘记密码?”还是“找回密码”?

060111 1608 4 注册那点事之——“忘记密码?”还是“找回密码”?

我使用了"通过密保手机发送短信找回密码"的方式,但是,界面上提示的却是要我自己设置一个新密码。"重设密码"和"找回密码"是一个意思吗?"找回密码"作为一个目的性极强的用户指引,其字面逻辑是把用户原有的密码发送给他,而QQ提供的却完全是另外一种功能:让用户自己重新设置密码。我个人认为,这在界面文案和产品提供的实际业务逻辑是冲突的。虽然,用户最终也能成功完成操作,但文案和产品实现的功能不一致,不得不令人唏嘘。

060111 1608 5 注册那点事之——“忘记密码?”还是“找回密码”?

无独有偶,大名鼎鼎的新浪微博在用户的"找回密码"中也采用了类似的操作。在步骤中,文案清清楚楚写明了"接收找回密码邮件""重置密码"的提示,难道找回密码邮件不是把用户的密码发送给用户,而是发送一个重置密码的链接?这个逻辑,我觉得是不合适的。

"找回密码"这几个字到底能不能用?我觉得可以。但是,就目前的密码安全机制看,存储在服务器上的,都是经过密码明文hash的校验值(windows的登录密码也是如此),也就是说密码本身是不可能存储在服务器上的。把密码发送给用户?别逗了。所以,"找回密码"这个功能是不切实际的。勉强和"找回密码"功能相关的,是发送临时密码,例如维基百科的做法:

060111 1608 6 注册那点事之——“忘记密码?”还是“找回密码”?

填入用户名后,点"将密码寄给我"维基会自动发一个临时密码到你的邮箱。

060111 1608 7 注册那点事之——“忘记密码?”还是“找回密码”?

但是这种做法容易让人家钻空子,知道了你的用户名,跟你发个临时密码,你原来的登录密码就失效了,会不会有点囧?哈哈。所以,我个人还是比较偏向用户自行重设密码的方式。当然,这种发送临时密码的方式,其安全性其实没有任何问题,只是容易在体验上会造成用户一点小小的困扰。

"忘记密码?"才是王道

刚才我们谈到,"找回密码"的字面功能实际上是不切实际的,而"发送临时密码"又容易造成体验上的瑕疵。这两种以用户目的为导向的文案,一个文案意思与用户的实际操作相左(找回密码),一个在体验上有小小的不足(发送临时密码)。我的想法是,以目的为导向不是不可以,但你的文案、功能以及用户目的要达成一致。"找回密码"显然不等同于"重设密码",但文案设置为"重设密码",实际上又不直接对应用户丢失密码这一应用场景。有没有好的办法?有!那就是"忘记密码?",采用以用户场景为导向的文案。

"忘记密码?"的提示常常伴随一个问号结尾,当用户在登录遇到困难时,问题的设置正好符合了用户当下的心境。此时,产品界面在点击"忘记密码"后,会有比较好的密码重设机制来帮助用户完成密码的重新设定。这种方式,就很好的解决了"重设密码"的文案直接放在登录界面造成与用户应用场景脱离的情况,同时又无缝的结合了"忘记密码"之后的解决方式——重设密码。这种"忘记密码"-->"重设密码"的逻辑既符合了用户的应用场景,也符合了产品提供的功能实质,而不会像"找回密码"那样名不副实。

060111 1608 8 注册那点事之——“忘记密码?”还是“找回密码”?

微软的windows live账号便采用的是"忘记密码?"这种提示。和微软系列产品酷爱向导的风格一致,windows live账号的密码安全功能也提供了一个向导:

060111 1608 9 注册那点事之——“忘记密码?”还是“找回密码”?

通过"忘记了密码?"来到"重新设置密码"向导,过度平滑、友好。

更高级的登录疑难解决:"无法登录?"

用户丢了密码自然是最为常见的,可用户丢了用户账号怎么办?我们在文章开头提到,这种情况常常提供的是将用户名发送给用户的方式。一些优秀的产品,索性更加明确以用户场景为导向统一设计了用户名遗失和密码遗失的场景:"无法登录?"

060111 1608 10 注册那点事之——“忘记密码?”还是“找回密码”?

060111 1608 11 注册那点事之——“忘记密码?”还是“找回密码”?

Google和Yahoo均提供了"无法登录"的账号疑难解决机制。这将用户登录困难进而寻找解决之道的场景进一步平滑了:"账号登不了"-->看到"无法登录"链接。例如google,在点击"Can't access your account?"之后,会来到两种明细的账号登录疑难场景:

060111 1608 12 注册那点事之——“忘记密码?”还是“找回密码”?

界面以更为常见的"forgot your password?"的密码遗失场景为用户默认操作区域,同时,提供了另外一个链接入口"forgot your username?"帮助用户找回用户名。这种做法一步步的引导用户解决登录疑难问题,覆盖用户在账号方面遇到的所有困难,想必是产品在解决账号疑难问题上最为全面和友好的做法。

060111 1608 13 注册那点事之——“忘记密码?”还是“找回密码”?

ebay也同时提供了找回用户名和重设密码的功能,但没有进行统一场景设计,不过其友好性也不差。

小结

通过这次对于解决用户账号登录疑难的小小探讨,我留意了国外和国内不少需要账号登录的产品。有一个比较显著的特点是,国外网站绝大多数采用"forgot password?"这类"忘记密码?"的提示,而国内两大互联网公司腾讯和新浪却执着于"找回密码",我相信这样的文案最终并不会影响用户完成账号密码重设的功能,但在文案的设计上是有比较大漏洞的。至于文案是以用户目的为导向,还是以用户场景为导向,我觉得都行,以场景为导向,关键是你的文案是不是能够与产品提供的逻辑相符。如果是以用户目的为导向,那么还要注意你文案所反映的目的是不是符合用户的应用场景。显然,"找回密码"的文案与实质上重设密码的操作是不符的。而"重设密码"的操作放在登录页面则缺乏了对用户的引导过程。

为什么不用"忘记密码?"或者"无法登录?"这样的场景导向性提示?我想产品文案人员,真正的考量可能并没有放在文案与产品业务逻辑的关系上,而仅仅是吸引用户怎么让他点到密码遗失的操作流程中。显然"遗失密码"-->"找回密码"的逻辑非常符合用户应用场景,也直接体现了用户目的,多么两全其美啊!可是用户点进去之后具体要做的重设密码操作和"找回密码"有什么关系呢?可能这正是我们所欠缺考虑的。这也体现了虽然大家天天都在喊用户体验,却并没有从细节上对用户的应用场景进行分析的现状,也反映出我们在这方面与国外同行的差距。

用文案吸引用户点击是一方面,但文案和操作流程指引如何真实反映产品业务逻辑与用户目的的一致性,也十分重要。

 

 

源地址:http://www.qcblog.net/?p=233

相关 [忘记 密码 密码] 推荐:

oracle 忘记密码

- - Oracle - 数据库 - ITeye博客
Oracle一段时间不用了,再登录就登不上去,真乃怪哉,不止俺一人出现此问题,先不问为什么出现这个现象,解决这个问题应急先,网上搜罗解决办法,. ORA-01017 invalid username/password;logon denied" (密码丢失解决方案). 1、先确认是否输错 用户名和密码.

“忘记密码”之后

- 非狐外传 - 互联网的那点事...
昨天把各大网站(Google、facebook、QQ、taobao、支付宝、百度、豆瓣、网易)找回密码的功能试用了一遍,大同小异,整体基本遵循如下流程:. 话术上Google使用的是“无法访问您的账户吗. ”,腾讯使用的是“找回密码”,其他均为“忘记密码. 个人认为Google的说法更为准确,QQ的“找回密码”操作其实是“重设密码”的过程,并非找回原来的密码.

注册那点事之——“忘记密码?”还是“找回密码”?

- Elisa - 所有文章 - UCD大社区
上次我们聊到了关于用户来到你的网站,如何让用户心甘情愿注册,以及如何在注册中为用户设置与产品定位相符的注册填写项. 今天我们来聊一个看似平淡无奇而事实上和每个用户账号息息相关的问题:用户无法登录自己的账号时该怎么办. 用户无法登录自己的账号,看到产品界面上硕大的红色"用户名或密码错误"之类的提示自然是心急如焚.

weblogic忘记用户名或者密码的解决方法

- - 研发管理 - ITeye博客
weblogic安装后,忘记访问控制台的用户名或者密码,可通过以下步骤来重置用户名密码. 版本:WebLogic Server 10.3. 说明:%DOMAIN_HOME%:指WebLogic Server 域(Domain)目录. 例如我的做测试的域的根目录 DOMAIN_HOME=D:/Weblogic/Middleware/user_projects/domains/base_domain.

windows下mysql忘记root密码的解决方法

- - 开源软件 - ITeye博客
1、在DOS窗口下输入net stop mysql5 或 net stop mysql. 2、开一个DOS窗口,这个需要切换到mysql的bin目录. 一般在bin目录里面创建一个批处理1.bat,内容是cmd.exe运行一下即可就切换到当前目录,然后输入. 3、再开一个DOS窗口,mysql -u root.

mysql 数据库root密码忘记后的强制修改办法

- - 阿辉的空间
第一:首先要把mysqld停止. 第二:启动mysql,但是要跳过权限表. 第三:进去mysql,并修改密码. 第四:重新启动mysql,正常进入. 类别: Database  查看评论.

Mac技巧之忘记苹果电脑 Mac OS X 系统登陆密码时重设密码照常登陆的办法

- K Z - 苹果fans-中文 Apple Blog
    如果您忘记了苹果电脑 Mac OS X 系统登陆密码而无法进入系统,别急着重装系统或是到中关村等地“挨宰”,下面的两个方法能让你不花一分钱也不用重装系统,即可重设或清除苹果电脑 Mac OS X 系统的登陆密码.     找到买苹果电脑时附带的 Mac OS X 系统光盘,或者有苹果 Mac OS X 系统镜像的 U 盘/移动硬盘(详情请看 用 U 盘或移动硬盘制作启动盘安装苹果 Mac OS X 操作系统的方法),塞入光驱(或插在 USB /火线接口上).

Amazon密码找回记

- lszhao - 白板报
【核心提示】越来越多的美国互联网服务公司使用电话作为终极的客服沟通方式,而这些呼叫中心往往建在印度,这意味着中国用户如果想解决技术难题,必须苦练口语和听力. 自从买了Kindle电子书,我成了亚马逊的忠实用户. 亚马逊虽然在使用条款中规定,电子书只针对美国用户销售,并且只接受美国信用卡,但实际操作中有简单的变通手段.

正确重置MySQL密码

- xxg - 火丁笔记
谁都不想弄丢家门钥匙,但不管多么小心,时间长了,这样的事情总会发生几次. MySQL密码也是一样,把它写在文档上不太安全,记在脑子里又难免会忘记. 如果你忘记了MySQL密码,如何重置它呢. 首先停止MySQL服务,然后使用skip-grant-tables参数启动它:. 此时无需授权就可以进入到MySQL命令行,使用SQL重置MySQL密码:.

小心输入Gmail密码

- Eneri - 张磊的blog
最近在使用gmail时,会遇到原本登录的情况下还会提示输入用户名密码的情况. 感觉蹊跷就检查了一下页面源代码,果然是钓鱼行为. 我用gmail都是直接点击Google工具栏的按钮,但在家里和公司的电脑都会被劫持,特别地,家里在用Mac公司是Windows,不可能同时中了一样的木马. 应该是运营商(两边的网络都是北京联通)做了手脚问题出在网络上.