选择何种方式帮助用户找回密码
1、用户忘记密码的情况常有之,想一种办法留一个途径帮助用户找回密码是大多数产品设计的一个必做任务。
方法很多,形形色色,基本上可以统一为一句话:在用户注册设置密码的时候预留一个入口。
2、密码问题
如,支付宝的注册和找回密码
最夸张如:招商银行个人用户专业版,个人银行密码保护。(需要输入5个以上的密码保护问题和答案!!)
让用户填问题+填答案:连密码都忘了,可能早就同时忘记当时写的问题是什么;
让用户选问题+填答案:熟悉的人可能也知道答案。(好像很多地方给的问题都是:爸爸叫什么、大学是什么名字。。。)
试问:有多少人会非常认真地选择(或自定义)密码问题,然后非常认真地填写密码答案?
再问:如果连密码都忘记了,填写的密码答案能够确保记住?
还问:如果问题很认真,答案很认真,比较了解你的人难道不知道正确答案?
比如,我身边很多跟我关系近的人都知道我的生日,也知道”父亲和母亲的名字””大学的校名””喜欢什么篮球队”等,那么如果我好好的填写答案他们就能很轻松的找出我的密码;如果我不好好地填写,等真的忘记时我估计也记不住了;如果自己自定义问题,估计到时候连问题都忘记了。(更别说像招商银行那样一次让我选五个问题和填写五个答案..)
(找密码时)让用户自己输入注册邮箱:如果用户忘记注册邮箱还得一个个的尝试;
填写用户名自动发到对应邮箱:可能会出现垃圾邮件,用户可能不知道发到自己的那个邮箱了。(如果提示用户发到那个邮箱,那么其它人就也能知道用户的邮件地址!保密问题就没有了..)
把密码发到邮箱:如果注册邮箱出现安全问题那么淘宝帐号可能也出现了安全问题..
发验证到邮箱,用户去网站重新改密码:如果邮箱收不到或很慢一样很难受,(特别这是在中国的互联网!谁都不敢保证QQ邮箱的用户会不会有一天永远都收不到taobao的邮件了…,GMAIL就受过此待遇)
4、周日在和千鸟等人在讨论到这个问题时,我们一致确定可以用如下方式:
1〉不采取密码答案和问题
2〉用邮件找回密码
3〉用户自己输入注册邮件
4〉发送到邮件中的是激活地址而非密码
5〉注册时告诉用户这个密码将来要用来找回密码,提供测试邮件帐户能否收到系统的入口。
5、当然采用什么样的方法还得由产品特征以及产品所面对的用户群特征来决定。
比如,天涯这样的地方用密码问题可能会好些。
其实这个问题我也没有很坚定的观点,以上文字只是个人的主观的看法而已, 很想知道各位看官不同的高见。
ps:
1> 突然对一些网站的联盟广告方式比较感兴趣,决定以身试法把BLOG的右侧底部和文章末尾放些可能会惹发反感的广告。为测试那些联盟广告的效果,也为研究一下BLOG的商业模式(接下来可能会有更多的尝试)。
(希望想开骂的人尽量忍住。 同时烦劳兄弟姐妹们给些支持,多多点击。:)
2>这几天很多朋友把JUNCHEN和XIAOXIAO的文章专门邮件发给我看,首先表示感谢。然后统一回复下:这些文章我已经看了,但不便回复。
(请不要在这里就这个问题写任何回复,谢谢!)
说到招商银行的那个东西就来气
恢复证书的时候是随机抽取五个问题来提问,好像我每次都答不对
支付宝的支付密码找回基本上是你最后面讨论的方式
> 当然采用什么样的方法还得由产品特征以及产品所面对的用户群特征来决定。
同意。真的找不到可以使自己坚定的观点。除非没有密码,使用指纹登录。目前为止,使用邮件找回密码似乎是最好的方式。(对于商业网站,给个联系电话,直接打电话也不错。但又涉及到一层身份验证。)
另外曾对找回密码发过一些牢骚:http://www.junchenwu.com/2005/10/post_4.html
Google不允许有类似的广告形势和其它内文关联广告出现在同一网站。
请撤下百度主题推广或Google Adsense其中之一。
不了解Google Adsense政策直接投放广告是十分危险的,一旦帐号被禁,将终生不能再次参与Adsense。
给用户提供通过email注册服务是最好的解决方法,个人预言email可能会成为网络时代一个用户享受所有网络服务的通行证,一个email走遍天下网络!因为email是唯一的,不会被重复注册,另外,用户通过email可以方便的找回密码等所有注册信息。除非你把自己的email的密码也忘记了……
to rgb: email对于email服务提供商来说是唯一的,但是对于个人来说不唯一。我相信80%以上的人都有2个以上的邮箱,或许还有2个以上的密码。到时候连用哪个邮箱注册的都忘掉了。不过即使如此,我也相信email在找回密码方面是相对较好的。
最好的找回密码的方式就是没有密码。
http://www.maido.com.cn/login.html?backurl=http%3A%2F%2Fwww.maido.com.cn%2Fspecial
ff下广告不显示。。
>.
汗,评论被左英文书名号吃掉了。。。白鸦看
http://www.gseeker.com/50226711/google_adsenseeaecaeaeaece_57071.php
吧,google刚刚修改投放政策,对不起了。
最好使的还是电信的。。。忘记密码。。输入手机号,点一下按钮,密码就用短信发到你手机上了。。。。
其实你面对的不是一个刁钻,IQ40左右,天生就具有健忘症的用户,所以上述的这些”学术讨论”有点偏激. 结合实际吧,你不能做一个空想家.
用手机来找回密码也是一个不错的方式
最大的安全性恐怕还是因为手机丢失所带来的问题
从长远来看,未来个人肯定会有一个判断个人身份的随身东东
手机最大的问题就是: 用户在填写的时候会有顾虑,
特别是现在的信息泄露和垃圾短信如此猖獗…
曾经想到过的两个方式:
1、试想,小的时候考试,如果是相同的一道题,你是觉得填空题简单呢,还是选择题简单?一般来说,大家都会说选择题简单。为什么呢?因为人对于再认信息的回忆,好过对于回忆信息的回忆。
设计思路:当用户不能正确回忆密码时,提示用户密码的某几位,这能大大促进用户回忆密码的可能性。
设计中要解决的问题:
a.在m位长度的密码中,提示n位?n应该是多少才合适?合适意味既能帮助用户回忆出密码,又不让其他认猜出密码。
b.n位密码出现在什么位置,以1位1位出现,还是2位,3位等等。目的也是既能帮助用户回忆出密码,又不让其他认猜出密码。
c.其他的。
当然,对于随机的密码(主要是指系统自动生成的那些密码),上面的方法效用会有所降低(真的太难记了)。一般从实际情况来讲,在用户有权主动设置密码的情况下,用户会倾向于设置含有意义的信息,或者信息的组合。那么提醒有限的几位密码信息,能够大大帮助用户找到密码。
原理我在之前说过了,再强调一遍:人对于再认信息的回忆,好过对于回忆信息的回忆。(不懂再认,回忆的,自己去搜索关键字)
2、先说原理:人对于动作的记忆,好于言语系统的记忆。举例:你记得昨天你上班的路线是怎么样的吗?你记得昨天在地铁中,看的报纸头条新闻的标题是什么吗?
暂时想到两个方案:
a.举例taobao,让用户回忆自己在taobao上,经常去的版面,或者经常看的产品是什么。
b.改变原有只是纯语言的密码,加上动作、空间等信息。
不足之处,欢迎讨论!
tjxujun : 这个想法很有意思,
继续扩散思维发扬中 …
试了一下,淘宝做的的确不错,赞
找会密码的机制我比较喜欢Amazon的.
那五个只是备选,找密码的时候答对一个就可以了
我被招行的密码搞死了
大家都在说招行的找回密码
确实它在易用性上有不少问题,但对于网银这样的系统来说,安全性是最重要的,从一定程度上说他们可能是互相排斥的…网银是不可能用白鸦提到的邮箱这种易用性最好的方式来找回密码的…
通过邮件找回密码时,如果用户的邮箱收不到网站发送给他的邮件(有可能用户使用的邮箱拒绝接收,或直接当成垃圾邮件处理掉了)怎么办?
很喜欢tjxujun的想法