菜单 关闭

移动登录方法帮助中国用户避免密码障碍

通过 新沂陈周万博官网manbetx下载玉轩9月2日,二千零一十八

总结:在中国,二维码扫描和验证码是流行的移动登录替代品,规避了记忆和输入密码的问题。


自从20世纪90年代中期个人互联网出现以来,人们一直在努力记住并跟踪他们的在线密码。二十年后,问题只会变得更严重。我们工作,商店,主要在网上交流,我们必须处理更多的账户,和密码。经常,这些密码必须在小触摸屏键盘上输入,打字会造成很多痛苦和浪费精力。当登录过程中需要密码时,用户必须回忆他们或者处理后果。记住密码的负担使用户经常选择容易,不安全的密码或从事可疑的密码跟踪实践,喜欢写下来密码或对所有帐户使用相同的密码。当他们无法检索密码时,他们必须浪费时间重置它。(登录对企业计算中的员工生产力有巨大影响,具有在一家拥有10000名员工的公司中,最佳的登录设计季manbetx官方网站手机版度每年可节省250万美元,而最差的登录设计季度则可节省250万美元。

在一个独立的基金中,定性用户研究,我们通过北美(美国和加拿大)和中国的几项实地研究和可用性测试,研究了数字技术在人们日常生活中的作用。

许多美国参与者抱怨在研究过程中忘记密码,或者由于忘记密码而实际遇到帐户登录问题。这些问题包括无法访问帐户;必须重置密码;需要切换到另一个参与者已经登录的设备。一位美国参加者在没有运气的情况下尝试了7种不同的密码。最后放弃了。“我必须记住很多不同的密码!”,她抱怨道。

与美国参加者相比,很少有中国参与者对他们的密码有问题。

造成这种差异的一个主要原因是中国移动登录方式的普及,允许用户使用智能手机在桌面网站上进行身份验证,不用记住密码。我们的大多数中国参与者在我们的测试课程中使用移动登录。在3名中国参与者中,有2人在桌面网站上努力记住自己的密码,他们可以使用另一种移动登录方法轻松登录自己的帐户。所以,密码相关问题在中国的范围比在北美小得多。

中国流行的移动登录方式

QR码登录

JD QR码
JD(一个流行的中文电子商务平台)的桌面登录用户界面使用二维码作为未经身份验证的用户登录时扫描的默认方法。

二维码扫描是目前国内流行的一种登录方式。二维条码是二维条码,在中国经常用于连接物理和数字世界信息。它们还用于促进跨设备的身份验证。

微电脑桌面
登录微信桌面应用(左)登录窗口提供二维码(右)供用户使用微信移动应用进行扫描。(为了登录工作,用户必须已登录微信手机应用程序,但几乎所有的中国用户都会永久登录微信,因为它提供了许多其他有用的功能。
微信桌面扫描
用户可以使用手机微信移动应用程序中的扫描器扫描桌面(左)上的二维码。然后确认登录到桌面应用程序(右)。

有两种类型的二维码登录:

  1. 对应移动应用:如果用户需要使用手机以外的设备登录应用程序或网站(例如,平板电脑或笔记本电脑,系统生成唯一的二维码。然后,她可以使用手机上安装的相应移动应用程序扫描二维码。然后,站点或应用程序识别用于扫描代码的设备(和帐户),用户无需重新调用任何密码即可登录。通常情况下,使用这种方法的网站(如微信,淘宝jd)拥有大量的用户群,用户可能已经安装了移动应用程序并定期使用(因此通常在智能手机上登录到他们的帐户)。这种方法对于经常登录移动设备的用户很有效。它可能不适用于主要在桌面设备上访问的站点或服务。
  2. 第三方登录:这种方法就像美国的Facebook或Google登录一样有效。用户可以使用移动应用程序中的二维码扫描器登录任何大型第三方平台(如微信或微博)的网站或应用程序。只要他们的帐户链接到其中一个平台。
58PICA登录
为了在PC上登录58pic网站,登录窗口提示多个选项(左),包括使用微信登录。如果用户选择该选项,该网站提供了一个二维码,用户可以使用她的微信移动应用程序(中间)进行扫描。扫描二维码后,微信移动应用程序要求用户使用微信个人资料(右)确认登录58pic。

第三方二维码登录特别适用于用户不太可能频繁使用相应移动应用程序的较小网站或情况。这种方法的缺点是它要求用户愿意通过第三方服务进行身份验证,从而与该服务共享他们的Web活动。

一次性密码(OTP)

一次性密码是一个短的数字代码(例如,“211464”)当用户尝试登录时,网站或应用程序发送给用户,通常通过短信。在中国(和印度)这种方法被广泛用作用密码登录的方便替代方法。只要用户以前将他们的电话号码与他们的帐户联系起来,他们可以随时通过手机发送的验证码登录网站,不输入密码或用户名。

中国移动通讯
中国移动网站(左)的登录屏幕提示输入用户的电话号码以发送验证码。一旦用户收到包含OTP(中间)的文本消息,她可以输入它来完成登录过程(右)。

对于OTP工作方法,用户必须愿意将他们的帐户与他们的电话号码联系起来。这种方法的缺点是,当一部手机被偷或被多人使用(在发展中国家很常见)时,入侵者可以很容易地登录到与该手机对应的帐户,即使手机被锁定,只要手机主屏幕上显示文字信息。

OTPs vs登录二维码

OTP方法与QR编码方法有多种不同之处。

  • OTP比二维码更通用:用户不需要移动应用程序扫描二维码。
  • OTP有更高的交互成本而不是二维码-它们要求用户键入一个代码(或从短信应用程序复制并粘贴到密码字段中)。
  • OTP和QR码利用了不同的智能手机功能:短信和照相机。正因为如此,OTP可用于登录任何频道(移动、桌面,或片剂)但是二维码只适用于登录与智能手机不同的设备(因为,要使二维码方法起作用,用户需要已经登录到执行二维码扫描的移动应用程序中。)

除了这些差异,方法非常相似。用这两种方法,只要用户有一个已建立的帐户和他们的移动设备方便,他们可以快速访问他们的帐户。因此,这两种方法都是真正的跨通道解决方案,需要实现跨设备无缝连接-这是一个更可能是真实的体验架构,假设无处不在的移动所有权。

不管怎样,这些类型的登录系统将焦点从用户知道什么(用户名+密码)至用户拥有的(移动设备,本地应用程序。这种方法特别方便,因为现在很多人到处都带着他们的移动设备;它的主要好处是减轻了与记忆密码相关的负担。

我们会注意到,在这两种情况下都存在可用性问题:您还记得密码吗?你知道你的电话在哪里吗?(手机充电了吗?)任何安全解决方案都不能拥有完美的可用性,因为需要有一些障碍才能进入。然而,在当今世界,对拥有东西的依赖比对人类记忆的依赖要轻,这是众所周知的可怕。

美国移动登录

如果移动登录方式可以节省用户很多时间和痛苦,为什么美国还没有像中国那样采用这些方法呢?OTP在美国很常见;然而,它们主要用于增加安全性作为双因素身份验证,而不是密码登录的替代方法。(易趣是少数支持OTP登录的网站之一。)

发现双向身份验证
discover.com:当用户从未知设备登录到网上银行页面时,网站要求使用可通过文本消息进行通信的临时识别码来验证用户的身份,一个电话,或者通过电子邮件。
易趣网登录
易趣网:易趣允许用户通过向与帐户相关的电话号码发送临时密码来登录OTP。

除了双因素认证之外,还有一些其他的例子,美国公司正在尝试其他的登录方法。

例如,Microsoft Authenticator允许用户使用智能手机对Microsoft服务进行身份验证。用户必须在手机上下载并安装Microsoft Authenticator应用程序。然后,当他们需要登录到Microsoft站点时,它们在登录屏幕上显示一个两位数的数字;必须从代码列表中选择正确的号码,才能在移动应用程序中批准登录。在这种情况下,选择代码比输入OTP更容易。初始设置之后,用户可以使用指纹或人脸ID批准登录,无需选择代码。然而,微软认证器登录的基本前提是用户的手机上安装了专用的应用程序。

Microsoft身份验证程序
Microsoft提供了使用Microsoft Authenticator Mobile应用程序使用无密码登录的选项。
Microsoft身份验证程序用户流
要使用Microsoft Authenticator Mobile应用程序进行身份验证,用户在想要登录的站点上收到一个代码,然后从应用程序中可能的代码列表中选择它。
Microsoft身份验证程序用户流
初始设置后,Microsoft Authenticator允许用户利用人脸ID或指纹身份验证来授权在其他设备上登录。

美国的两大障碍:二维码扫描器和电子邮件地址

移动登录方式在美国不如在中国那么受欢迎有两个重要原因。

第一,这个二维码方法需要一个方便的二维码扫描器。.微信中嵌入的二维码扫描器(中国应用最广泛、应用最广泛)意味着每个中国用户都已经满足了这个要求。对于其他重要的微信任务(如亲自添加联系人),扫描仪已经是必需的。所以大多数中国用户都熟悉这个过程.

第二,OTP方法需要一个手机号码与您的帐户关联。在美国,电子邮件地址是用户创建新帐户的主要标识符,但在中国,这是手机号码。因此,对于中国用户来说,通过带有验证码的短信验证身份是有意义的——电话号码已经链接到他们的帐户上了。

(是的,可以通过电子邮件发送OTP,但是打开一封邮件比阅读一封短信更乏味,任何重置密码的人都知道。另外,发短信不需要数据计划或良好的互联网连接,而电子邮件可以。)

其他地区如何向移动登录转移?

移动登录在中国的普及有助于中国用户避免因需要记住密码而产生的许多登录问题。在美国和西方世界,是否可能使用同样的方法?

苹果已经开始支持二维码扫描:在iOS 11中,您可以使用相机应用程序自动扫描二维码。然而,大多数用户仍然不知道此功能,它将如何被用于认证(以及苹果是否将提供任何其他功能来帮助实现这一目标),还有待观察。Facebook遵循微信模式,推出二维码作为Facebook信使用户的识别码;这些代码可用于与企业或个人直接通信。但他们的人气仍然相当低。直到这些大公司找到一种方法让二维码对人们很重要,这样他们才能学会如何快速扫描二维码。这种方法不太可能成为解决认证问题的可行方案。

就OTPs而言,美国人比中国人更关心与第三方共享手机号码。尽管他们可能愿意与他们信任的公司(如金融机构或其他大品牌)合作,他们不太可能用网络上的随机站点来实现这一点。电话销售和垃圾邮件可能是其中一个原因,但另一个是手机号码在识别人的能力上已经与社会保险号码相似了。而且,因为个人可能更了解它的力量,他们可能会更加不愿意分享。

结论

十年前,我们将单一登录描述为内网世界的尼斯湖水怪:人们听到它,甚至相信它的存在,但他们还没有真正看到。中国的登录解决方案不是真正的单点登录,因为它们仍然需要用户对每个单独的站点进行身份验证。然而,它们构成了登录可用性的重大飞跃,也许我们可以把它比喻成雾中的大猩猩:它们确实存在,你可以去看他们。然而,它们通常不会出现在它们的栖息地之外。

在中国等移动第一社会,大多数用户首先通过手机访问互联网。手机的首要地位有一些重要的含义:使用电话号码(而不是电子邮件)作为标识,以及微信等平台对通信的重要性,这推动了使用二维码作为一种方便地增加联系人和形成小组的方式,并随后使这项技术普及并在生活的其他领域被采用——无论是否数字化。相反,在桌面第一的社会,如美国,我们从网络早期继承的惯例(如基于电子邮件的身份识别)很难规避,我们仍在等待一款“杀手级应用”,它的二维码将把他们推向公众的视线,并最终让我们充分利用他们的力量。