說到密碼重置這個話題，大家一定都不陌生。每個人都有很多個網(wǎng)上的賬號，每個人估計都有過忘記密碼或者賬戶被鎖定的經(jīng)歷，所以說到“密碼重置”的產(chǎn)品設(shè)計這個話題，估計真的可以說“人人都是產(chǎn)品經(jīng)理了”:D。然后你應(yīng)該猜到，我該說“但是”了。但是，什么才是好的密碼重置方式呢？讓我從一次親身經(jīng)歷說起吧。。。

前不久蘋果推出了Apple Pay，作為一個產(chǎn)品經(jīng)理，同時又是電子產(chǎn)品發(fā)燒友，我于是興沖沖的準備體驗一下，熟話說“好事多磨”，設(shè)置到一半的時候手機上忽然彈出讓我重新輸入Apple ID密碼的提示，然后就提示我賬戶被鎖定了，好吧我按照提示開始解鎖賬戶的旅程。

Apple是如何完成賬戶解鎖的

Apple 賬戶在手機端提供了兩種解鎖方式：

1. 通過回答密碼問題解鎖
2. 通過郵箱驗證解鎖

我先試驗了第一種方式（因為這個不用我再登錄郵箱嗎），結(jié)果是我回答的問題不對，唉。好吧，誰讓我開始設(shè)置賬戶的時候覺得自己肯定能記住呢（實際上當(dāng)時我覺得以后用不上，我這么好的記憶力怎么會忘記密碼呢？）；

沒關(guān)系，還有第二種辦法，郵箱驗證吧，這個肯定沒問題。按照想到操作，Apple告訴我解鎖賬戶的郵件已經(jīng)發(fā)到我郵箱了。

當(dāng)我自信滿滿的打開郵箱的時候發(fā)現(xiàn)并沒有Apple發(fā)來的任何郵件，此時我的第一個判斷是“肯定是郵件有延遲，我再等等吧”，1個小時后再看郵箱，還是沒有；

“是不是Apple的郵件服務(wù)器出問題了？再發(fā)一次”，打開郵箱，還是沒收到郵件。

“不對啊，難道是因為郵件被當(dāng)做垃圾郵件過濾了？” ，不對，垃圾郵件里也沒有。

“會不會是Apple的郵件服務(wù)器比較慢，我再等等？”，第二天再看郵箱，還是沒有。崩潰。。。。

這時候我想，為什么Apple沒有國內(nèi)通常都提供的 短信驗證

對了，我可以給Apple客服打電話，幸好還有 人工客服

在給Apple的客服打了27分鐘電話后終于完成了賬戶的解鎖，期間我先后完成了：

• 一次電話形式的密碼問題驗證（我答對了2個問題中的一個）；
• 一次手機短信驗證碼驗證（電話了告訴客服我收到的驗證碼，人工協(xié)助認證）
• 我終于知道了Apple的賬戶解鎖郵件是發(fā)到了我很久前設(shè)置的一個“緊急聯(lián)系郵箱”中（這個郵箱是gmail的）
• 最后通過Gmail中的提示完成了賬戶的解鎖（進行了翻墻，你懂得，別問我為什么用Gmail）

目前有哪些主流的賬戶解鎖方式?

經(jīng)過這次的賬戶密碼找回經(jīng)歷，我特意總結(jié)了一下目前各大互聯(lián)網(wǎng)應(yīng)用中找回密碼（解鎖賬戶）的個各種方式，并簡單分析了一下優(yōu)缺點：

1. 郵件找回：這種方式使用的較多，歷史也最悠久。其優(yōu)點是普及率高，很多用戶已經(jīng)習(xí)慣了這種做法；其缺點是，郵箱可能無法送達（比如某些郵件系統(tǒng)有缺陷），或者，如果用戶的郵箱也無法登錄了那就麻煩了（比如，可能賬戶被鎖定就是因為郵箱密碼和某個賬戶的登錄密碼是一樣的，黑客獲取了郵箱賬號就相當(dāng)于獲取了郵箱主人很多個賬號的密碼），這也是為什么Apple會甚至一個緊急聯(lián)系郵箱的原因；
2. 短信驗證碼找回：這種方式目前使用也很多，尤其是在國內(nèi)，基本上成了各個手機端應(yīng)用的標配。它的有點很明顯，驗證方式簡單快捷，而且通過提醒用戶開啟短信保護驗證，可以間接的獲取用戶的手機號，讓用戶的忠誠度更高；其缺點是，對于運營方有一定的成本（短信再便宜也是要花錢的），短信在容易被一些手機軟件攔截；而且，如果用戶手機也丟失了，賬戶的安全風(fēng)險就很高了；
3. 安全問題驗證找回：這種方式一般會讓用戶預(yù)先設(shè)置幾個標準問題的答案，在用戶需要找回密碼是進行回答，回答正確就可以重置密碼。這種方法的優(yōu)點是不依賴于郵件或者電信運營商，但缺點是用戶很容易忘記當(dāng)時設(shè)置的密碼問題（比如我，當(dāng)時設(shè)置密碼問題時時在5年前，現(xiàn)在還能想起一個已經(jīng)屬于瞎蒙了）；
4. 人工客服找回：這個是沒辦法的辦法，一般客服那里還有一些專門的工具來驗證你的身份，比如我在給Apple客服打電話時，他們會要求我說出現(xiàn)在使用Apple手機的設(shè)備編號，還有一些其他能證明你身份的信息。這種方法的優(yōu)點是，一般總能幫你解決問題（要不然還能怎樣？），缺點是對于運營方和用戶來說都要付出很高的代價，人工和時間成本非常高；
5. 通過好友幫你找回密碼：這個一般在QQ和微信這樣的社交軟件中出現(xiàn)。這個就不在這里具體說了。

說了這么多方法，其實就是為了幫助系統(tǒng)的運營方證明“你是你”。

總結(jié)

如今，我們在互聯(lián)網(wǎng)上會有很多歌賬號，電商網(wǎng)站的、電子郵箱的、銀行的、各種社交軟件、門戶網(wǎng)站、BBS等等等等；有時候為了方便記憶，我們會在很多個網(wǎng)站使用相同的賬號和密碼，但是一旦發(fā)生賬號被盜的情況（比如之前發(fā)生的CSDN賬戶信息大批量泄露事件），損失可能是巨大的。

安全性和便捷性有時候往往是矛盾的，為了方便我們采用了各種加密技術(shù)、對賬戶密碼設(shè)置了各種保護措施；安全性提高了，可是使用時有時候會讓我們覺得不方便，比如：系統(tǒng)要求我們注冊時的密碼必須包含大寫字母和數(shù)字、登錄時要輸入驗證碼（現(xiàn)在還出來了滑塊方式進行驗證的，雖然我一直覺得這是一種用戶體驗的倒退）、注冊賬戶后要驗證郵箱有效性、要綁定手機號等等等等。

這確實給我們的產(chǎn)品設(shè)計提出了挑戰(zhàn)，在提高用戶注冊率和保護用戶賬戶安全這兩個方面要糾結(jié)的事情很多。一方面，你希望用戶很方便快捷的完成注冊，這就不能讓用戶輸入太多信息，最好是只有用戶名和密碼就好了；另一方面你又要不斷的引導(dǎo)客戶讓他們主動使用產(chǎn)品里提供的功能，完成賬戶的保護。所以包括Apple這樣的企業(yè)在內(nèi)，這方面也是一個循序漸進逐步引導(dǎo)客戶的過程，先讓用戶盡快注冊，然后在用戶使用了一段時間后一步步提示用戶補充賬戶的安全信息。

后記

在我完成了Apple賬戶的解鎖后，Apple提示我必須修改一下密碼，而且密碼必須包含字母、數(shù)字和下劃線等特殊符號。我想這也是為什么忽然提示我賬戶被鎖定的原因，可能原來的密碼太簡單了，由于推出了Apple Pay的功能，涉及到了金融支付，蘋果對用戶賬戶的安全性要求越來越高了。

然后我接下來馬上去修改了那個“緊急聯(lián)系郵箱”，原來的Gmail郵箱在中國很不穩(wěn)定。于是我首先改成了自己常用的一個163郵箱，Apple提示我發(fā)了一封保護修改確認碼的郵件到我的163郵箱中，我用Outlook收取郵件，發(fā)現(xiàn)竟然也收不到郵件，重復(fù)試了2次都不行；無奈之下修改成了QQ郵箱，這下終于成功了。有意思的是，5分鐘后，我收到了網(wǎng)易163郵箱發(fā)來的短信，說我有2封來自Apple的“很重要”的郵件，請立即查收。我于是用Outlook軟件收取，發(fā)現(xiàn)還是收不到，于是登錄了163郵箱的網(wǎng)頁版，赫然看到有2封Apple發(fā)來的郵箱修改確認郵件，鼠標點擊一下，163提示我這是一封很重要的郵件，已經(jīng)向我郵箱綁定的手機發(fā)送了一個 打開郵件的確認碼 ，我不免要吐槽一下了，“相比163郵箱是識別到了Email中標記為重要的標識，所以才會這樣處理；但是，既然這個郵件很重要，為什么不馬上發(fā)給我，還要我輸入短信驗證碼？為什么不允許郵件客戶端收取這樣的郵件？” 不得不說，163郵箱的這個設(shè)計有待商榷。這又是一個典型的 在安全性和便捷性方面權(quán)衡的例子，只不過我覺得這個設(shè)計有點反直覺。

作者簡介：@Eric（微信公眾號：大毛哥），支付產(chǎn)品總監(jiān)，我愛我們的產(chǎn)品，我愛我們的團隊，我信奉“沒有盈利模式的產(chǎn)品都是耍流氓”。

本文由 @Eric 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理?，未經(jīng)許可，禁止轉(zhuǎn)載。