菜单 关闭

手机登录方法帮助中国用户避免密码设置路障

通过 欣怡陈宇万博官网manbetx下载轩(Tammy)周9月2日2018年

简介:在中国,二维码扫描和验证码是流行的移动登录方案,规避记忆和输入密码的问题。。


人们一直努力记住并跟踪他们的在线密码自从个人使用互联网在1990年代中期。二十年后,这个问题只有变得更糟。我们的工作,店,主要通过网络和交流,我们必须处理更多的账户,和密码。通常,这些密码必须输入在小触摸屏键盘,和打字造成太多的悲伤和浪费精力。当需要密码在登录过程中,用户必须回忆起他们或处理后果。记住密码的负担导致用户通常选择容易,不安全的密码或从事可疑password-tracking实践,就像写下来所有账户的密码或使用相同的密码。当他们无法找回密码,他们必须浪费时间重置。(登录员工生产力在企业计算有极大的影响。与最好的季度登录设计节省约2美元。manbetx官方网站手机版5米每10年,拥有000名雇员的公司相比,最糟糕的季度登录的设计。manbetx官方网站手机版。)

在一个独立资助,定性用户研究,我们调查了数字技术在人们的日常生活中所扮演的角色通过几个领域的研究以及可用性测试都在北美(美国和加拿大)和中国。。

许多美国的参与者抱怨实际上记住密码或登录帐户遇到问题在研究过程中由于忘记密码。这些问题包括无法获得一个帐户;需要重置密码;和需要切换到另一个设备的参与者已经登录。一个美国参与者尝试了7个不同的密码她的谷歌账户没有运气,最后放弃了。”我需要记住很多不同的密码一切!”,她抱怨道。。

我们美国的参与者相比,很少有中国参与者密码问题。。

这种差异的一个主要因素是移动登录方法的流行在中国,这允许用户使用智能手机桌面网站上进行身份验证,无需记住密码。大多数我们的中国参与者使用手机登录在我们测试会话。3和2的中国参与者努力记住他们的密码在桌面网站能够轻松地通过使用另一种移动登录登录自己的账户的方法。所以,password-related问题的程度是在中国比在北美小得多。。

在中国流行的移动登录方法

二维码登录

JD二维码
JD的桌面登录用户界面(一个流行的中国电子商务平台)为未经身份验证的用户使用QR码作为默认的方法扫描来登录。。

扫描二维码在中国是很受欢迎的登录方法。QR码是二维条形码,常常在中国使用物理世界和数字世界的桥梁的信息。他们也用于促进跨设备验证。。

WeChat_Desktop
为了登录WeChat的桌面应用程序(左),登录窗口为用户提供了一个二维码(右)扫描WeChat移动应用。(为了让登录工作,用户必须登录已经WeChat移动应用,但几乎所有中国用户永久登录WeChat因为它提供了很多其他有用的特性。。)
WeChat_Desktop_scan
用户可以使用扫描仪WeChat移动应用在她手机上的二维码扫描桌面屏幕(左),然后确认登录(右)的桌面应用程序。。

有两种类型的二维码登录:

  1. 相应的手机应用程序:如果一个用户需要登录到应用程序或网站使用一个设备其他比她的手机(例如,平板电脑或笔记本电脑),系统会生成一个唯一的二维码。她可以使用相应的移动应用程序安装在她的手机扫描二维码。然后网站或应用程序识别设备(账户)用来扫描代码,和用户登录无需召回任何密码。通常情况下,使用这种方法的网站(如WeChat、淘宝,JD)大量用户和用户可能已经安装了他们的移动应用程序,定期使用它(因此通常登录自己的账户在智能手机)。这种方法适用于频繁移动用户可能会保持他们的移动设备上登录。它可能不是适合网站或服务主要在桌面设备访问。。
  2. 第三方登录:这种方法就像Facebook和谷歌登录工作在美国。用户可以登录到任何网站或应用程序利用QR扫描仪在为一个大型的第三方平台移动应用(WeChat或微博等),只要他们的帐户链接到这些平台之一。。
58 pic_login
为了登录到58个人电脑上图片的网站,登录窗口提示几个选项(左),其中包括使用WeChat登录。如果用户选择该选项,该网站提供了一个二维码,用户可以使用她的扫描WeChat移动应用(中间)。扫描二维码后,WeChat移动应用程序要求用户确认登录58图片用她WeChat概要(右)。。

第三方二维码登录尤其适合小网站或者用户的情况下不太可能经常使用相应的手机应用程序。这种方法的缺点是,它要求用户愿意与第三方服务进行身份验证,从而分享他们的网络活动与服务。。

一次性密码(otp)

一次性密码是一个简短的数字代码(例如,”211464”),该网站或应用程序发送给用户,当用户试图登录,通常通过短信。在中国(以及印度),这种方法被广泛使用作为一个方便的替代与密码登录。只要用户以前联系他们的电话号码和他们的帐户,他们可以登录到网站的验证码发送到手机,不输入密码或用户名。。

中国移动
中国移动网站的登录屏幕(左)提示输入用户的电话号码发送验证码。一旦用户接收短信包含OTP(中间),她可以进入完成登录过程(右)。。

OTP的方式来工作,用户必须愿意联系他们的账户和他们的电话号码。这个方法的缺点是,当手机被盗或被多个人(发展中国家常见的),入侵者很容易登录账户对应手机即使手机处于锁定状态,只要短信手机的主屏幕上显示。。

otp vs。QR码,登录

OTP方法不同于二维码以几种不同的方式方法。。

  • otp更通用的QR码:用户不需要扫描二维码的手机应用程序。。
  • otp有更高交互成本比QR码——他们要求用户输入一个代码(或从短信应用程序复制粘贴到密码字段)。。
  • otp,QR码利用不同的智能手机功能:短信和相机。正因为如此,otp可用于登录到任何通道(手机、桌面,或平板电脑),但QR码工作只比智能手机设备上登录不同(因为,二维码的方法来工作,用户需要登录的手机应用程序已经执行二维码扫描。)

除了这些差异,方法非常相似。这两种方法,只要用户有一个建立账户,他们的移动设备方便,他们能够快速访问自己的帐户。因此,这两种方法都是正确的跨渠道需要实现的解决方案无缝跨设备——这更有可能是正确的所有权与经验架构假定无处不在的移动。。

无论哪种方式,把聚光灯从这些类型的登录系统用户知道什么(用户名+密码)什么用户(移动设备,本机应用程序)。这种方法尤其方便因为许多人今天到处携带移动设备;它的主要好处是,它减轻负担与记忆相关的密码。。

我们会注意到,在这两种情况下一个可用性问题:你还记得你的密码vs。你知道你的手机在哪里?(和手机充电吗?)不安全解决方案可以有完美的可用性,因为需要有一些障碍。然而,在当今世界,依赖有比人类记忆的依赖,减少繁重的这是著名的可怕。。

在美国手机登录

如果移动登录方法可以节省用户的时间和痛苦,为什么没有采用这些方法已经在美国在中国的吗?otp在美国是很常见的;然而,它们主要用于增加安全双重认证,而不是一个替代密码登录。(eBay是为数不多的支持OTP的登录网站。)

发现TwoFactor身份验证
发现。com:当用户登录到网上银行页面从一个未知的设备,该网站使用一个临时要求验证用户的身份识别代码,可以通过短信沟通,一个电话,或通过电子邮件。。
Ebay登录
ebay。com: eBay允许用户登录使用OTP的短信一个临时密码与账户相关的电话号码。。

除了两因素身份验证,还有其他实例中,美国公司都在尝试选择登录方法。。

例如,微软认证器允许用户使用智能手机微软服务进行身份验证。用户必须下载并安装手机上微软认证器应用程序。然后,当他们需要登录微软的网站,他们登录屏幕上显示一个两位数;登录必须批准在移动应用程序中选择正确的数字代码的列表。在这种情况下,选择一个比进入一个OTP的代码更加简单。初始设置后,用户可以通过signin指纹或面临ID,不需要选择一个代码。然而,大量微软身份登录的先决条件是用户专用的应用程序安装在他们的手机上。。

微软认证者
微软提供了选择使用无密码signin使用微软认证器移动应用程序。。
微软认证者用户流
与微软认证者的移动应用程序进行身份验证,用户代码在网站上获得他们想要登录,然后从列表中选择它可能的应用程序代码。。
微软认证者用户流
初始设置后,微软认证器允许用户利用脸ID或指纹认证授权登录不同的设备上。。

两个路障在美国:QR扫描仪和电子邮件地址

手机登录的方法有两个重要的原因在美国不受欢迎的在中国。。

首先,的二维码方法需要一个方便的二维码扫描仪。嵌入式二维码扫描仪在WeChat(中国最广泛和频繁使用的应用程序)意味着每个中国用户都有这个要求已经满足。扫描仪已经所必需的其他重要WeChat任务(如添加一个亲自接触),所以大多数中国用户都熟悉这个过程。。

第二,,OTP方法需要一个手机号码与您的帐户相关联。在美国,电子邮件地址是主要的标识符为用户创建一个新的账户,但在中国,这是手机号码。由于这个原因,它适合中国用户验证身份通过短信验证码,电话号码已经与他们的帐户。。

(是的,可以发送一个OTP作为一个电子邮件,但是打开电子邮件比阅读更乏味的一条短信,重置密码的人都已经知道。另外,发短信不需要数据计划或一个良好的网络连接,虽然电子邮件。)

其他地区如何走向移动登录呢?吗?

在中国的流行手机登录帮助中国用户避免创建的许多登录问题需要记住密码。是否可以使用相同的方法在美国和西方世界吗?吗?

苹果公司已经转向支持二维码扫描:iOS 11日您可以使用相机应用程序自动扫描二维码。然而,大多数用户来说,这个功能还不知道还有待观察它是如何将用于身份验证(和苹果是否会提供任何额外的功能来帮助这个方向)。Facebook已经跟着WeChat模型并介绍了QR码作为Facebook Messenger的用户标识符;这些代码可以用来直接沟通与企业或一个人。但他们的人气仍然相当低。直到这些大公司将会找到一种方法使QR码重要的人所以他们将学习如何快速扫描,该方法将不太可能成为认证的一个可行的解决问题的办法。。

otp,美国人比中国人更关注与第三方分享他们的手机号码。当他们与公司愿意这样做,他们信任(例如金融机构或其他大品牌),他们不太可能会用随机网站。电话销售电话和垃圾邮件可能是一个原因,但是,另一个是手机号码已经成为类似于社会保障号码识别人的能力而且,随着个人不得越来越意识到它的力量,他们很可能会变得更加不愿分享它。。

结论

十年前,我们描述了单次登录尼斯湖水怪的内部网:人们听到它,甚至认为它是存在的,但他们没有看到真实的。中国并非真正的单次登录登录解决方案,因为他们仍然与每个网站要求用户进行身份验证。然而,他们构成一个重大飞跃,在登录的可用性,也许我们可以伸展的比喻来形容他们为山地大猩猩雾:他们肯定存在,你可以去看它们。然而,他们通常没有发现本国以外的栖息地。。

在尝试社会如中国、大多数用户首先通过手机访问互联网。手机霸主地位已经取得了一些重要的影响:使用电话号码(而不是电子邮件)作为标识符和像WeChat平台沟通的重要性,导致使用二维码来轻松添加联系人,形成组织并进行这项技术普及和在生活的其他方面——采用数字。相比之下,在desktop-first社会如美国,约定,我们继承了早期的网络(如基于邮件识别)很难规避,我们仍在等待“杀手锏”QR码,将将他们推向公众的注意,最后让我们充分利用自己的权力。。