密码是个烦人的东西,如果设置简单,就容易被破解,如果不同网站用了同一个密码,那么你的一个账号出现密码泄漏,多个账号的密码都会泄露,比如前几天扎克伯格账号泄露的新闻。
那么,是否有可能不使用密码呢?在最近的一个项目中,我们就做了这方面的尝试。
对,就是采用短信验证码的方式。我们是这样考虑的:
用户名是手机号码成主流
与以往的 Web 端不同,在移动端,手机号码作为登录的用户名已经是主流,这就意味着相同的手机号码在同一个移动应用中只能有一个帐户,一个用户只有一个账号有利于数据分析和应用的发展,而手机号码是个私人的东西,这么唯一性就不言而喻。
密码的使用率低
在一款应用中,密码的使用率非常低,一般出现在注册,忘记密码,重置密码这样的场景中,而这些场景是应用使用率最低的场景,这样导致密码的使用率也低。
减少了用户操作,提升体验
当用户输入手机号码后,获取验证码,这一过程就已经验证了用户的身份,如果让用户再次输入密码,就略显的多余,从最简单的用户操作来说,不用密码框的人比使用密码框的人少做了一个操作。
增加了安全性
应该很多人和我差不多,在注册一个应用的时候,密码往往就是随手输入,安全性太低,比如我常用的密码就是 000000, 而手机号码验证的话,我没有机会随手输入一个密码,安全性在不知不觉中提升了。
也许我们还有一些担忧?
短信成本
也许有人要说,加入了短信验证,会提高了应用的成本,但事实并非如此,如果你的应用采用了手机号码注册的方式,必然就需要通过短信验证对方是否拥有那个手机号码,那么成本必然没有增长,你完全可以把短信验证码理解为动态的密码。当然如果你的应用用户注册的手机号码都不验证的话,那就另当别论了。
手机丢失或号码更换
手机号码更换这完全可以在应用中的个人资料中进行更新,这个没有问题,但如果手机号码丢失怎么办呢?现在手机号码都是实名制的,如果手机丢失,用户需要做的事情是挂失补号码,而不是在应用中寻求其他的解决方案。这里有个简单的问题,一个频繁更换手机号码的人,对应用的忠诚度是多少不言而喻。
还有其他?
> 可在 Twitter/X 上评论该篇文章或在下面留言(需要有 GitHub 账号)