菜单 关闭

移动登录方法帮助中国用户避免密码路障

by 新沂陈Y万博官网manbetx下载uxuan(塔米)9月2日,2018

Summary:在中国,QR-code scanning and verification codes are popular mobile-login alternatives that circumvent the problem of remembering and typing passwords.


自从20世纪90年代中期个人上网开始以来,人们就一直在努力记住并保存他们的在线密码。二十年后,这个问题只会变得更糟。We work,shop,主要是在网上沟通,我们必须处理更多的帐目,和密码。经常,这些密码必须输入到小型触摸屏键盘上,and typing them causes much grief and wasted effort.在登录过程中需要密码时,用户必须回忆他们or deal with the consequences.记住密码的负担使用户经常选择容易的,不安全的密码或从事可疑的密码跟踪实践,喜欢写下来密码或使用相同的密码为所有帐户。And when they are unable to retrieve a password,他们必须浪费时间重置它。(Login对企业计算中的员工生产力有巨大的影响,具有最好的季度登录设计节省了估计2.5美元,每年在100manbetx官方网站手机版00个雇员的公司相比,最坏的季度登录设计。

In an independently funded,定性用户研究通过对北美洲(美国和加拿大)和中国的实地调查和可用性测试,我们研究了数字技术在人们日常生活中所起的作用。

许多美国参与者抱怨忘记密码或实际遇到帐户登录问题,因为在学习过程中忘记的密码。These problems ranged from being unable to gain access to an account;having to reset a password;并且需要切换到参与者已经登录的另一个设备。One American participant tried 7 different passwords for her Google account with no luck,and then finally gave up."I have to remember so many different passwords for everything!",她抱怨道。

与我们的美国参与者相比,很少有中国人有密码问题。

A major contributing factor to this difference is the prevalence of mobile-login methods in China,它允许用户使用智能手机在桌面网站上进行身份验证,不必记住密码。我们的大多数中国参与者在测试过程中使用了移动登录。3名在桌面网站上努力记住密码的中国参与者中的2人能够通过使用另一种移动登录方法轻松登录到他们的账户中。所以,在中国,密码相关问题的程度比北美洲要小得多。

中国流行的移动登录方法

QR-Code Login

JD QR码
JD(一个流行的中国电子商务平台)的桌面登录用户界面使用QR码作为未经认证的用户的默认方法进行扫描以便登录。

在中国中,扫描QR码是一种流行的登录方法。QR codes are two-dimensional barcodes and are often used in China to桥梁物理和数字世界信息。它们还用于促进跨设备的认证。

微电脑桌面
为了登录到微信的桌面应用程序(左),登录窗口提供了一个QR代码(右)供用户扫描她的微信手机应用程序。(In order for the login to work,用户必须登录到她的微信手机应用程序,但几乎所有的中国用户都会永久登录到微信,因为offers so many other useful features.
WeChat_Desktop_scan
用户可以在她的手机上的微信移动应用程序中使用扫描仪来扫描桌面屏幕(左)上的QR码,然后确认到桌面应用程序的登录(右)。

有两种类型的QR码登录:

  1. 相应的移动应用:如果用户需要使用除她的手机以外的设备登录到应用程序或网站中(例如,平板电脑或笔记本电脑,the system generates a unique QR code.然后,她可以使用手机上安装的相应的移动应用程序来扫描QR码。然后,站点或应用程序识别用于扫描代码的设备(和帐户),用户登录而不必回忆任何密码。通常情况下,使用这种方法的网站(如WeChat)Taobao,JD)拥有大量的用户,用户可能已经安装了他们的移动应用程序并定期使用(因此通常在他们的智能手机上登录到他们的账户)。这种方法对于那些经常在他们的移动设备上登录的移动用户来说是很好的。它可能不适合主要在桌面设备上访问的站点或服务。
  2. 第三方登录:This approach works just like Facebook or Google login in the US.用户可以登录到任何网站或应用程序中的QR扫描仪在移动应用程序为一个大型第三方平台(如微信或微博),只要他们的帐户链接到这些平台之一。
58PICA登录
为了在PC上登录到58PIC网站,登录窗口提示几个选项(左),其中包括使用微信登录。If the user chooses that option,the website provides a QR code which the user can scan using her WeChat mobile app (middle).扫描QR码后,the WeChat mobile application asks the user to confirm the login to 58Pic using her WeChat profile (right).

第三方QR码登录尤其适用于较小的网站或用户不太可能频繁使用相应移动应用程序的情况。这种方法的缺点是它需要用户愿意用第三方服务进行认证,这样就可以用该服务共享他们的Web活动。

一次性密码(OTPS)

一次性密码是一个短的数字代码(例如,“211464”当用户尝试登录时,网站或应用程序发送给用户,usually via text message.在中国India)这种方法被广泛地用作用密码登录的一种方便的选择。只要用户以前把他们的电话号码和他们的账户联系起来,他们可以登录到网站,并在任何时候发送给手机的验证码,不输入密码或用户名。

中国移动通讯
The login screen for the China Mobile website (left) prompts for the user's phone number to send the verification code.一旦用户接收到包含OTP(中间)的文本消息,她可以输入它来完成登录过程(右)。

对于OTP方法,用户必须愿意将他们的帐户与他们的电话号码联系起来。这种方法的缺点是当手机被盗或被多人使用(发展中国家常见)时,入侵者可以很容易地登录到对应于该电话的帐户,即使在电话被锁定时,只要短信显示在手机的主屏幕上。

OTPs vsQR Codes for Login

The OTP method differs from the QR-code method in several ways.

  • OTPs are more versatile than QR codes: the user does not need to have a mobile app for scanning the QR code.
  • OTPS有较高的交互成本than QR codes— they require users to type a code (or copy and paste it from the text-message app into the password field).
  • OTPS和QR码利用了不同的智能手机功能:文本消息和摄像头。正因为如此,OTPS可用于登录到任何信道(移动),桌面,或片剂)但是QR码只适用于在不同于智能手机的设备上登录(因为for the QR-code method to work,用户需要在执行QR代码扫描的移动应用程序中登录。

Beyond those differences,这些方法非常相似。用这两种方法,as long as the users have an established account and their mobile devices handy,他们将能够快速访问他们的账户。因此,这两种方法都是需要实现的真正的交叉通道解决方案。跨设备无缝— something that's more likely to be true with an experience architecture that assumes ubiquitous mobile ownership.

不管怎样,这些类型的登录系统将聚光灯从what the user knows(username + password) towhat the user has(移动设备,本地应用程序。这种方法特别方便,因为今天很多人都随身携带移动设备。它的主要好处是它减轻了与记忆密码相关的负担。

我们会注意到在这两种情况下都有一个可用性问题:你是否记得你的密码VS?你知道你的电话在哪里吗?(手机充电了吗?)没有安全解决方案可以有完美的可用性,because there needs to be some barrier to getting in.然而,in today's world,对某事的依赖比对人类记忆的依赖更少。这是非常可怕的。

美国的移动登录

如果移动登录方法可以节省用户这么多的时间和痛苦,为什么这些方法在美国已经没有像在中国那样被采纳?OTP在美国很普遍;然而,they are used mostly for added security as two-factor authentication rather than an alternative to password login.(易趣网是支持OTP登录的几个网站之一)。

Discover TwoFactor Authentication
Debug网站:当用户从未知设备登录到在线银行页面时,该网站要求使用一个可以通过文本消息传递的临时标识代码来验证用户的身份,一个电话,或者通过电子邮件。
易趣网登录
Ebay.com:易趣网允许用户通过将临时密码发送到与账户相关联的电话号码来登录OTP。

除了双因素认证外,还有其他一些例子,美国公司正在试用替代的登录方法。

例如,微软认证器允许用户使用他们的智能手机对微软服务进行认证。用户必须在他们的手机上下载和安装微软认证器应用程序。然后,当他们需要登录到微软网站时,它们在登录屏幕上显示了两位数字;通过从代码列表中选择正确的号码,必须在移动应用程序中批准登录。在这种情况下,选择一个代码比进入一个OTP更容易。用户可以通过其指纹或脸部ID批准Sin。无需选择代码。然而,微软认证器登录的实质前提是用户在他们的手机上安装了专用的应用程序。

微软认证器
微软提供了使用微软认证器移动应用程序使用无密码信号的选项。
微软认证User Flow
使用微软认证器移动应用程序进行身份验证,用户在他们要登录的网站上接收代码,然后从应用程序中可能的代码列表中选择它。
微软认证User Flow
After the initial setup,微软认证器允许用户利用脸部ID或指纹认证来授权在不同的设备上登录。

美国的两个障碍:QR扫描仪和电子邮件地址

There are two important reasons why mobile login methods aren't as popular in the US as they are in China.

First,这个QR码方法需要一个方便的QR码扫描器.WeChat(中国应用最广泛、应用最广泛)的嵌入式QR码扫描仪意味着每一个中国用户都已经满足了这一要求。扫描仪已经是其他重要的聊天任务所必需的(如添加一个人的联系人),所以most Chinese users are familiar with the process.

第二,OTP方法需要移动电话号码。与您的帐户相关。在美国,电子邮件地址是用户创建新帐户的主要标识符,但在中国,这是移动电话号码。因为这个原因,it makes sense for Chinese users to verify their identity through text message with a verification code — the phone number is already linked to their accounts.

(Yes,it's possible to send an OTP as an email,但是打开电子邮件比阅读短信更烦人,任何已经重置密码的人都已经知道了。另外,短信不需要数据计划或良好的互联网连接,而电子邮件则如此。

How Could Other Regions Move Towards Mobile Login?

The prevalence of mobile login in China helps Chinese users avoid the many login problems created by the need to memorize passwords.在美国和西方世界是否可能使用同样的方法?

Apple has moved towards supporting QR-code scanning: in iOS 11,您可以使用相机应用程序自动扫描QR码。然而,this capability is still not known to most users,还有待观察它将如何用于认证(以及苹果是否会提供任何额外的功能来帮助这个方向)。脸谱网遵循了WebCad模型,并引入QR码作为脸谱网信使用户的标识符;这些代码可以用来直接与一个企业或一个人进行通信。但他们的声望仍然很低。直到这些大公司能找到一种使QR码对人们重要的方法,这样他们就能学会如何快速扫描它们。这种方法不太可能成为认证问题的可行解决方案。

就OTPs而言,美国人与第三方分享手机号码比美国人更值得关注。虽然他们可能愿意与他们信任的公司(比如金融机构或其他大品牌)合作,他们不太可能通过网络上的随机站点来做这件事。电话营销和垃圾邮件可能是一个原因,but another one is that手机号码已经成为类似于社会保障号码的身份识别能力。and,因为个人可能会更加意识到自己的力量,他们可能会更不愿意分享它。

结论

十年前,我们描述了单SeNon作为Intranet世界尼斯湖怪兽人们听到它,甚至相信它存在,但他们还没有真正看到它。China's login solutions are not true single signon,because they still require users to authenticate with each individual site.然而,they constitute a major leap forward in login usability,也许我们可以用比喻来描述他们在雾中的山地大猩猩:它们确实存在,and you can go see them.然而,它们通常不在自己的栖息地之外发现。

In mobile-first societies such as China,大多数用户首先通过他们的手机访问互联网。The mobile-phone primacy has had some important implications: the use of phone numbers (instead of emails) as identifiers and the importance of platforms like WeChat for communication,这推动了使用QR码作为一种容易添加联系人和表单组的方法,随后使这项技术普及并被应用于其他领域——数字或非数字。相反,在桌面第一社会,如美国,the conventions that we inherited from the early days of the web (such as email-based identification) are difficult to circumvent,and we're still waiting for the "killer app" with QR codes that will push them into the public attention and will finally allow us to take full advantage of their power.