驗證碼的作用是什么呢？它有哪些類別？怎樣平衡用戶體驗和用戶帳號信息、敏感信息安全性之間的關(guān)系呢？本人做過一點通行證相關(guān)的交互設(shè)計工作，現(xiàn)在整理一下和大家分享，并和大家探討如何提高驗證方式的可用性。

相信大家在進(jìn)行“登錄”、“注冊”或是敏感信息操作時經(jīng)常會被要求輸入驗證碼，有些驗證碼很難識別，用戶輸入體驗不是很好。下圖是大家一直熱議的12306網(wǎng)站的驗證方式，故意的文字扭曲和低分辨率圖像是為了防機器人刷票，但是，機器識別麻煩的，人同樣也麻煩，人識別簡單的，機器也容易破解，打個不太恰當(dāng)?shù)谋扔?，這就像癌癥化療，消滅癌細(xì)胞的同時也損害健康細(xì)胞。

12306的圖文驗證式驗證碼

驗證碼的類型

第一類：簡單的數(shù)字、數(shù)字加字母、加減乘除

這類圖片驗證碼用途廣泛，在web網(wǎng)頁端和各種智能終端用來防止機器人軟件惡意注冊、暴力登錄、短信防刷等用途。

常見的數(shù)字字母組合的驗證碼

（１）分析

它的優(yōu)點在于圖庫豐富，可較好的防止爬蟲遍歷，缺點是需要用戶手動收入，尤其是在移動端鍵盤較小、環(huán)境較復(fù)雜的使用場景，隨著圖片驗證碼的變形程度加大，用戶的輸入正確率降低。

（２）交互可用性

為了提高用戶的輸入效率，經(jīng)量降低用戶的厭煩情緒，交互規(guī)則可以采用“圖片驗證碼實時校驗”和“輸入錯誤后自動刷新圖片”兩種方式。前一種方式是給用戶實時操作反饋，讓用戶“知錯就改”，避免用戶“千辛萬苦”輸入完成后再提示錯誤，造成用戶的挫折感；后一種方式是用戶在輸入錯誤時不用手動點擊圖片刷新而是圖片自動刷新，盡量減少用戶操作步驟，同時給予用戶積極引導(dǎo)，用戶看到圖片已經(jīng)刷新了，就會比較愿意再試一次。

第二類：圖文/標(biāo)驗證式、拖動驗證式等

上文介紹的目前廣泛使用的圖片驗證碼，最早的靈感可能來自卡內(nèi)基梅隆大學(xué)（本人最想讀卻讀不起的大學(xué)~）的路易斯·馮·安（Luis von Ahn）在2002年設(shè)計的扭曲的英文字符驗證碼。但之后，慢慢出現(xiàn)了圖文/標(biāo)驗證式、拖動驗證式等“五花八門”的驗證方式。

拖動驗證式驗證碼

圖文驗證式驗證碼

（１）分析

這類驗證碼在移動端和網(wǎng)頁端都有所使用，因為控件需要較大的放置空間，所以網(wǎng)頁端使用更多一些。圖文/標(biāo)驗證式、拖動驗證式驗證碼的優(yōu)點是不需要用戶鍵盤輸入，而且形式新穎，有一點“游戲”的味道，用戶可能會有想要“玩一玩”的心理。

但是，就像上文提到的12306案例，一些知識性和常識性的問題有些用戶可能并不知道，因此無法選擇；另外，對于一些中老年用戶或是較少使用電腦和智能終端的用戶，這種稍顯“新穎”的驗證方式讓他們“不知所措”產(chǎn)生恐慌。技術(shù)方面，我們可能感覺第二類驗證方式比第一類簡單的字母數(shù)字組合更復(fù)雜，因此會更加安全，其實，用戶覺得越來越難并不代表機器越來越難破解。

（２）交互可用性

目前趨勢是這類驗證方式被越來越多的運用，但是建議盡量用在大屏幕的手機、平板設(shè)備和電腦上，如果在小屏幕手機上使用這種驗證方式，會占用較大的屏幕空間，感覺控件過“重”。有些產(chǎn)品的交互規(guī)則定為開始隱藏，隨條件觸發(fā)這種驗證方式，觸發(fā)彈出時往往會遮蓋其他控件或引起“跳屏”。其實，在小屏幕上用手指點擊和拖動滑塊不一定比鍵盤輸入的成本低。

第三類：綜合型

前兩種對比可知，第一種較“輕”，第二種較“重”，而且各有優(yōu)缺點，那么用戶必須二選其一嗎？其實，在安全性和綜合體驗的動態(tài)平衡中，設(shè)計師和工程師一直不斷努力研究可用性更好的驗證方式，于是產(chǎn)生了一種“綜合型”的驗證方式。

綜合型驗證方式

（１）分析

這種方式簡單來說就是通過分析用戶進(jìn)行相應(yīng)操作時的行為來判斷訪問者是人還是機器。這種方式的原理基礎(chǔ)是人和機器在操作時，二者的環(huán)境、動作、頻率和邏輯等是不同的。反映在交互上就是通過拆分步驟的方式進(jìn)行多步驗證。

（２）交互可用性

這種驗證方式的優(yōu)點在于，對于低風(fēng)險環(huán)境，用戶可以單步驟驗證通過，可用性良好；對于高風(fēng)險的環(huán)境，則根據(jù)風(fēng)險情況觸發(fā)第一類或第二類驗證方式。這種“區(qū)別對待”的驗證方式是將“麻煩事”由用戶方推給了技術(shù)方，從而大大提升了可用性。但是，這種方式需要依靠強大的技術(shù)力量支持，并且攻擊者即便不能正面突破，也可以故意觸發(fā)二次驗證的方式進(jìn)行破解。

以上探討了一些驗證碼的現(xiàn)實情況，但這些大都屬于傳統(tǒng)的驗證思路。傳統(tǒng)的驗證方式難逃“認(rèn)”和“識”兩個理解維度，就像開篇化療的比喻一樣，通過犧牲可用性和體驗來降低機器的破解率，最終的效果是“傷敵一千自損八百”。同時，傳統(tǒng)的驗證思路建立在一個假設(shè)的基礎(chǔ)上：人比機器的“認(rèn)”、“識”能力強。但這個認(rèn)知“鴻溝”隨著光學(xué)字符識別技術(shù)（Optical Character Recognition,OCR）、機器學(xué)習(xí)等技術(shù)的發(fā)展而慢慢填平甚至“權(quán)利反轉(zhuǎn)”。

第四類：利用個體特殊性

我們看待驗證碼問題的視野和理解應(yīng)該突破傳統(tǒng)的限制而找到其他的解決方式，解決方法不僅僅依靠技術(shù)的進(jìn)步，還要分析人和機器的深層次區(qū)別。目前比較好的案例是一些電商網(wǎng)站將用戶的購買數(shù)據(jù)作為安全驗證的素材或是面部識別等高排他性的安全驗證方式，這就是突破了“認(rèn)”、“識”的表象來思考人和機器的本質(zhì)問題。

（１）分析

隨著驗證碼攻防戰(zhàn)的不斷進(jìn)行，人們對安全驗證的理解不斷加深，隨著指紋識別、面部識別等技術(shù)的發(fā)展，誕生了一系列高排他性的安全驗證手段。同時，根據(jù)特定的產(chǎn)品和平臺特性，合理的運用用戶行為數(shù)據(jù)，可以設(shè)計出一些相對安全有效的安全驗證方式。

（２）交互可用性

利用個體特殊性進(jìn)行的安全驗證不需要在認(rèn)知表層對用戶進(jìn)行強攔截；同時，手機驗證碼識別、指紋識別和面部識別等快速認(rèn)證方式用戶路徑短、效率高；其他利用用戶信息進(jìn)行的驗證方式也為用戶提供了更多的選擇，雖然并不是所有產(chǎn)品和平臺都可以輕松獲取到用戶的高價值信息。

總結(jié)：目前為止還沒有完美的安全驗證措施

略顯悲觀地說，目前還沒有絕對安全的密碼和安全驗證手段，將賭注完全押在驗證碼上并不保險。我們應(yīng)該怎樣在盡量保證可用性和綜合體驗的前提下盡量保證帳號安全呢？答案就是：打造綜合帳號安全體系。

1. 要善于和工程師溝通，他們會讓我們的交互邏輯更嚴(yán)謹(jǐn)

交互設(shè)計師考慮可用性的問題往往只是站在用戶使用的維度，其實可用性優(yōu)劣也體現(xiàn)在技術(shù)邏輯和工程師的代碼呈現(xiàn)方面。例如，技術(shù)方面我們要考慮到驗證碼的容災(zāi)，那么在交互方面我們可能就要設(shè)計幾種不同的驗證方式，這樣在一種方式被攻陷后可以馬上換用另外一種驗證方式；再比如，我們可以在技術(shù)上采用驗證碼自動降級功能，根據(jù)輸入情況逐級降低用戶的輸入門檻，這同樣也反映出設(shè)計方面積極考慮用戶可用性的問題。

2. 綜合考慮同屏驗證和跨屏驗證的不同使用場景，設(shè)計相應(yīng)方案

目前的情況來看，跨屏驗證比同屏驗證安全性要高。手機上/下行的驗證方式是目前比較安全和用戶接受度較高的跨屏驗證方式（當(dāng)然還有登錄保護、二維碼掃描等其他好的方式），但也要考慮到手機不在身邊或者號碼不可用等情況，還要考慮控制短信下發(fā)量等情況，所以一般還要配合圖片驗證碼等同屏驗證方式，這時候就要考慮同屏跨屏方式的取舍和配合的不同交互方式了。

3. 深入了解驗證碼和安全驗證的意義，不只是停留在方式的選擇層面

驗證碼的全稱是“全自動區(qū)分計算機和人類的公開圖靈測試”（Completely?Automated?Public?Turing test totell?Computers and?Humans?Apart，簡稱CAPTCHA）。自從艾倫·麥席森·圖靈（AlanMathison Turing）1950年的論文《計算機器與智能》提出“圖靈測試”開始，驗證碼問題便不再“單純”，呈現(xiàn)在用戶眼前的“看似簡單的”驗證碼的背后是復(fù)雜的技術(shù)和設(shè)計的動態(tài)取舍平衡。

4. 設(shè)計師解決驗證碼問題的方式并不是要“一頭扎進(jìn)”驗證碼里

遇到安全驗證流程設(shè)計時，設(shè)計師自然的想到努力將驗證流程本身做到“極致”，追求步驟盡量少、可用性盡量好等目標(biāo)。這樣做并沒有錯，但驗證碼終究是被動的“防守”策略，我們要在交互上尋找主動的方式來提高帳號安全性。提高帳號安全性常見的方法就是適當(dāng)?shù)臅r候（比如用戶進(jìn)行敏感操作時）引導(dǎo)用戶綁定安全手機、密保郵箱或是進(jìn)行實名認(rèn)證或是定期引導(dǎo)用戶修改密碼等，這些設(shè)置可以方便用戶在發(fā)生安全風(fēng)險的時候及時補救、盡量降低用戶帳號風(fēng)險。想要引導(dǎo)用戶完成這些轉(zhuǎn)化并不容易，探討這些轉(zhuǎn)化問題又需要另開新題，暫不贅述，在此想表達(dá)的核心思想是，設(shè)計師要跳出驗證碼的單一維度。

最后要說明的是，驗證碼不是一個功能性需求，它的作用通俗的來講就是要將人和機器區(qū)分開，驗證碼“攻防戰(zhàn)”仍然是一個持續(xù)的議題，設(shè)計師和工程師都要不斷探索，在設(shè)計的過程中時刻注意動態(tài)平衡安全性和用戶體驗的天平。

作者：何巖，網(wǎng)易用戶中心交互設(shè)計師，正在修煉將復(fù)雜邏輯轉(zhuǎn)化為友好體驗的神奇魔法，經(jīng)常“騷擾”產(chǎn)品、視覺和開發(fā)同事。喜歡有氧運動和新鮮的空氣，不玩游戲的奇怪男生，因為人丑所以一直想把字寫好，歐楷滿月水平，歡迎賜教。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。