菜单 关闭

移动登录方法帮助中国用户避免密码障碍

通过 新沂陈Y万博官网manbetx下载uxuan (Tammy) ZhouSeptember 2,二千零一十八

总结:在中国,二维码扫描和验证码是流行的移动登录替代品,规避了记忆和输入密码的问题。


People have been struggling to remember and keep track of their online passwords since the dawn of personal Internet use in the mid 1990s.二十年后,the problem has only gotten worse.我们工作,商店,主要在网上交流,我们必须处理更多的账户,和密码。Often,these passwords must be entered on small touchscreen keyboards,打字会造成很多痛苦和浪费精力。当登录过程中需要密码时,users have to回忆他们或者处理后果。记住密码的负担使用户经常选择容易,insecure passwords or engage in dubious password-tracking practices,like写下来密码或对所有帐户使用相同的密码。当他们无法检索密码时,他们必须浪费时间重置。(登录对企业计算中的员工生产力有巨大影响,with在一家拥有10000名员工的公司中,最佳的登录设计季manbetx官方网站手机版度每年可节省250万美元,而最差的登录设计季度则可节省250万美元。

在一个独立的基金中,定性用户研究,我们通过北美(美国和加拿大)和中国的几项实地研究和可用性测试,研究了数字技术在人们日常生活中的作用。

Many of the United States participants complained about remembering passwords or actually encountered account-login problems due to forgotten passwords during the study.这些问题包括无法访问帐户;必须重置密码;需要切换到另一个参与者已经登录的设备。一位美国参加者在没有运气的情况下尝试了7种不同的密码。最后放弃了。“我必须记住很多不同的密码!”,她抱怨道。

In contrast to our American participants,few Chinese participants had issues with their passwords.

造成这种差异的一个主要原因是中国移动登录方式的普及,which allow users to authenticate on a desktop site using their smartphone,不用记住密码。A majority of our Chinese participants used mobile login during our testing sessions.And 2 of the 3 Chinese participants who struggled to remember their password on a desktop site were able to easily log into their accounts by using an alternative mobile-login method.所以,密码相关问题在中国的范围比在北美小得多。

Popular Mobile-Login Methods in China

QR码登录

JD QR码
The desktop login user interface of JD (a popular Chinese ecommerce platform) uses QR codes as the default method for unauthenticated users to scan in order to log in.

Scanning QR codes is a popular login method in China.二维条码是二维条码,在中国经常用于连接物理和数字世界信息。They are also used to facilitate authentication across devices.

微电脑桌面
In order to log in to WeChat's desktop application (left),登录窗口提供二维码(右)供用户使用微信移动应用进行扫描。(为了登录工作,用户必须已登录微信手机应用程序,但几乎所有的中国用户都会永久登录微信,因为它提供了许多其他有用的功能。
微信桌面扫描
The user can use the scanner in the WeChat mobile application on her phone to scan the QR code on the desktop screen (left),然后确认登录到桌面应用程序(右)。

There are two types of QR-code login:

  1. 对应移动应用:如果用户需要使用手机以外的设备登录应用程序或网站(例如,平板电脑或笔记本电脑,系统生成唯一的二维码。然后,她可以使用手机上安装的相应移动应用程序扫描二维码。The site or application then recognizes the device (and account) used to scan the code,and the user is logged in without having to recall any passwords.通常情况下,使用这种方法的网站(如微信,淘宝jd)拥有大量的用户群,用户可能已经安装了移动应用程序并定期使用(因此通常在智能手机上登录到他们的帐户)。这种方法对于经常登录移动设备的用户很有效。It may not be appropriate for sites or services accessed primarily on a desktop device.
  2. 第三方登录:这种方法就像美国的Facebook或Google登录一样有效。用户可以使用移动应用程序中的二维码扫描器登录任何大型第三方平台(如微信或微博)的网站或应用程序。只要他们的帐户链接到其中一个平台。
58PICA登录
为了在PC上登录58pic网站,登录窗口提示多个选项(左),包括使用微信登录。如果用户选择该选项,该网站提供了一个二维码,用户可以使用她的微信移动应用程序(中间)进行扫描。扫描二维码后,微信移动应用程序要求用户使用微信个人资料(右)确认登录58pic。

Third-party QR-code login is particularly appropriate for smaller sites or situations where users are unlikely to use the corresponding mobile app frequently.The downside of this approach is that it requires users to be willing to authenticate with a third-party service,从而与该服务共享他们的Web活动。

One-Time Passwords (OTPs)

一次性密码是一个短的数字代码(例如,“211464”)当用户尝试登录时,网站或应用程序发送给用户,通常通过短信。In China (and in印度),这种方法被广泛用作用密码登录的方便替代方法。As long as users have previously linked their phone numbers with their accounts,they can log in to the website with the verification code sent to the phone at any time,不输入密码或用户名。

China Mobile
中国移动网站(左)的登录屏幕提示输入用户的电话号码以发送验证码。一旦用户收到包含OTP(中间)的文本消息,she can enter it to complete the login process (right).

对于OTP工作方法,用户必须愿意将他们的帐户与他们的电话号码联系起来。这种方法的缺点是,when a phone gets stolen or is used by multiple people (common in developing countries),入侵者可以很容易地登录到与该手机对应的帐户,即使手机被锁定,只要手机主屏幕上显示文字信息。

OTPs vs登录二维码

OTP方法与QR编码方法有多种不同之处。

  • OTP比二维码更通用:用户不需要使用移动应用程序扫描二维码。
  • OTP有更高的interaction cost而不是二维码-它们要求用户输入一个代码(或者从短信应用程序复制并粘贴到密码字段中)。
  • OTPs and QR codes take advantage of different smartphone capabilities: text messages and camera.正因为如此,OTP可用于登录任何频道(移动、桌面,或片剂)但是二维码只适用于登录与智能手机不同的设备(因为,要使二维码方法起作用,用户需要已经登录到执行二维码扫描的移动应用程序中。)

除了这些差异,方法非常相似。用这两种方法,只要用户有一个已建立的帐户和他们的移动设备方便,他们可以快速访问他们的帐户。Thus,这两种方法都是真正的跨通道解决方案,需要实现跨设备无缝连接-这是一个更可能是真实的体验架构,假设无处不在的移动所有权。

不管怎样,这些类型的登录系统将焦点从用户知道什么(用户名+密码)至用户拥有的(移动设备,native apps).这种方法特别方便,因为现在很多人到处都带着他们的移动设备;它的主要好处是减轻了与记忆密码相关的负担。

我们会注意到在这两种情况下都存在可用性问题:您是否记得您的密码vs.你知道你的电话在哪里吗?(手机充电了吗?)任何安全解决方案都不能拥有完美的可用性,因为需要有一些障碍才能进入。However,在当今世界,对拥有东西的依赖比对人类记忆的依赖要轻,which is famously terrible.

美国移动登录

If mobile login methods can save users so much time and anguish,为什么这些方法在美国还没有像在中国那样被采用呢?OTP在美国很常见;however,它们主要用于增加安全性作为双因素身份验证,而不是密码登录的替代方法。(eBay is one of the few sites that supports OTP for logging in.)

发现双向身份验证
discover.com:当用户从未知设备登录到网上银行页面时,网站要求使用可通过文本消息进行通信的临时识别码来验证用户的身份,一个电话,or by email.
易趣网登录
ebay.com: eBay allowed the user to sign in with OTP by texting a temporary password to the phone number associated with the account.

除了双因素认证之外,还有一些其他的例子,美国公司正在尝试其他的登录方法。

例如,Microsoft Authenticator allows users to authenticate to Microsoft services using their smartphones.用户必须在手机上下载并安装Microsoft Authenticator应用程序。然后,当他们需要登录到Microsoft站点时,它们在登录屏幕上显示一个两位数的数字;必须从代码列表中选择正确的号码,才能在移动应用程序中批准登录。In this case,选择代码比输入OTP更容易。初始设置之后,用户可以使用指纹或人脸ID批准登录,无需选择代码。However,微软认证器登录的基本前提是用户的手机上安装了专用的应用程序。

Microsoft Authenticator
Microsoft提供了使用Microsoft Authenticator Mobile应用程序使用无密码登录的选项。
Microsoft身份验证程序用户流
要使用Microsoft Authenticator Mobile应用程序进行身份验证,users receive a code on the site they want to log in,and then select it from a list of possible codes in the app.
Microsoft身份验证程序用户流
初始设置后,Microsoft Authenticator允许用户利用人脸ID或指纹身份验证来授权在其他设备上登录。

美国的两大障碍:二维码扫描器和电子邮件地址

移动登录方式在美国不如在中国那么受欢迎有两个重要原因。

第一,这个二维码方法需要一个方便的二维码扫描器。.The embedded QR code scanner in WeChat (China's most widely and heavily used application) means every Chinese user has this requirement already met.The scanner is already necessary for other important WeChat tasks (like adding a contact in person),so大多数中国用户都熟悉这个过程.

第二,OTP方法需要一个手机号码与您的帐户关联。在美国,the email address is the primary identifier for users to create a new account,但在中国,这是手机号码。因此,对于中国用户来说,通过带有验证码的短信验证身份是有意义的——电话号码已经链接到他们的帐户上了。

(是的,可以通过电子邮件发送OTP,但是打开一封邮件比阅读一封短信更乏味,as anyone who has reset a password already knows.另外,发短信不需要数据计划或良好的互联网连接,而电子邮件可以。)

其他地区如何向移动登录转移?

移动登录在中国的普及有助于中国用户避免因需要记住密码而产生的许多登录问题。在美国和西方世界,是否可能使用同样的方法?

苹果已经开始支持二维码扫描:在iOS 11中,您可以使用相机应用程序自动扫描二维码。However,大多数用户仍然不知道此功能,and it remains to be seen how it will be used for authentication (and whether Apple will provide any additional functionality to help in that direction).Facebook遵循微信模式,推出二维码作为Facebook信使用户的识别码;这些代码可用于与企业或个人直接通信。但他们的人气仍然相当低。直到这些大公司找到一种方法让二维码对人们很重要,这样他们才能学会如何快速扫描二维码。这种方法不太可能成为解决认证问题的可行方案。

As far as OTPs,Americans are arguably more concerned than Chinese about sharing their cell-phone numbers with third parties.尽管他们可能愿意与他们信任的公司(如金融机构或其他大品牌)合作,他们不太可能使用网络上的随机网站。电话销售和垃圾邮件可能是其中一个原因,但另一个是手机号码在识别人的能力上已经与社会保险号码相似了。而且,as individuals may get more aware of its power,他们可能会更加不愿意分享。

结论

十年前,我们将单一登录描述为内网世界的尼斯湖水怪: People hear about it and even believe it exists,但他们还没有真正看到。中国的登录解决方案不是真正的单点登录,因为它们仍然需要用户对每个单独的站点进行身份验证。However,它们构成了登录可用性的重大飞跃,也许我们可以把它比喻成雾中的大猩猩:它们确实存在,你可以去看他们。However,它们通常不会出现在它们的栖息地之外。

在中国等移动第一社会,大多数用户首先通过手机访问互联网。手机的首要地位有一些重要的含义:使用电话号码(而不是电子邮件)作为标识,以及微信等平台对通信的重要性,这推动了使用二维码作为一种方便地添加联系人和形成小组的方式,并随后使这项技术普及并在生活的其他领域被采用——无论是否数字化。In contrast,在桌面第一的社会,如美国,我们从网络早期继承的惯例(如基于电子邮件的身份识别)很难规避,我们仍在等待一款“杀手级应用”,它的二维码将把他们推向公众的视线,并最终让我们充分利用他们的力量。