編輯導(dǎo)讀：驗(yàn)證在互聯(lián)網(wǎng)產(chǎn)品中非常常見，目的是為了確保用戶的賬戶資產(chǎn)安全。而谷歌兩步驗(yàn)證通常被設(shè)計(jì)在交易類或金融類APP中，本文作者對(duì)此進(jìn)行了分析，希望對(duì)你有幫助。

一、關(guān)于谷歌兩步驗(yàn)證

谷歌兩步驗(yàn)證通常被設(shè)計(jì)在交易類或金融類APP中。

這類APP為確保用戶賬戶資產(chǎn)安全，在用戶進(jìn)行登錄/交易操作時(shí)，均需要進(jìn)行谷歌兩步驗(yàn)證（又稱雙重認(rèn)證）。平臺(tái)提供給用戶密鑰綁定到谷歌身份驗(yàn)證器中，每個(gè)用戶的密鑰都是不相同的，這可以保障安全唯一性。用戶的動(dòng)態(tài)密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只能使用一次，目的是保護(hù)用戶賬戶資金安全，防止資金被盜。

在登錄環(huán)節(jié)中，除了要輸入賬號(hào)和密碼，還要求用戶輸入自己手機(jī)的一個(gè)動(dòng)態(tài)密碼（谷歌驗(yàn)證碼），為帳戶多增加了一層保護(hù)。也就是說，即使有人盜取了用戶的密碼，也會(huì)因不能使用用戶的手機(jī)而無法登錄帳戶。在交易環(huán)節(jié)中，也是同樣的道理。

谷歌身份驗(yàn)證器相當(dāng)于銀行的eToken（身份認(rèn)證設(shè)備）：通過用戶名與密碼登錄手機(jī)銀行后，支付、轉(zhuǎn)賬時(shí)要用到動(dòng)態(tài)口令，以加強(qiáng)安全級(jí)別。不過銀行的動(dòng)態(tài)口令載體通常是硬件，而谷歌身份驗(yàn)證器是個(gè)手機(jī)應(yīng)用，相對(duì)更方便。

谷歌兩步驗(yàn)證具有普適性：谷歌身份驗(yàn)證器應(yīng)用適用于Android、iPhone 或黑莓手機(jī)。即使在手機(jī)沒有信號(hào)或數(shù)據(jù)連接，該應(yīng)用也能正常工作。

二、設(shè)計(jì)業(yè)務(wù)全流程

谷歌兩步驗(yàn)證的狀態(tài)分為已綁定和未綁定。通常情況下，用戶只可綁定，但無法自行解綁。綁定可以根據(jù)下面的步驟進(jìn)行，而解綁通常只能由運(yùn)營(yíng)人員操作。在用戶未丟失動(dòng)態(tài)密碼的場(chǎng)景下，為了讓用戶能夠自行決定是否使用兩步驗(yàn)證，我們?cè)黾恿艘呀壎顟B(tài)的開啟/關(guān)閉功能，這樣就能避免無法解綁谷歌驗(yàn)證情況給用戶帶來的困擾。需要填寫動(dòng)態(tài)驗(yàn)證碼的位置常有：登錄環(huán)節(jié)、交易環(huán)節(jié)等。

綁定谷歌兩步驗(yàn)證流程

以交易類APP為例：

原型展示：

開/關(guān)谷歌兩步驗(yàn)證流程

只有已綁定谷歌兩步驗(yàn)證的用戶，才可以操作開啟/關(guān)閉谷歌驗(yàn)證。

關(guān)閉驗(yàn)證

• 涉及到兩步驗(yàn)證關(guān)閉后的安全問題（谷歌兩步驗(yàn)證狀態(tài)開啟的時(shí)候，在交易過程中會(huì)要求輸入谷歌驗(yàn)證碼，關(guān)閉狀態(tài)則不需要），所以會(huì)設(shè)計(jì)相應(yīng)的安全提示（比如：安全項(xiàng)更改，24小時(shí)內(nèi)無法交易），同時(shí)也需要手機(jī)驗(yàn)證碼和谷歌驗(yàn)證碼的雙重驗(yàn)證，才能關(guān)閉谷歌驗(yàn)證。
• 也要考慮用戶可能丟失谷歌驗(yàn)證碼/手機(jī)丟失/不小心誤刪綁定在谷歌身份驗(yàn)證器上的賬戶信息等情況，所以有必要設(shè)計(jì)重置谷歌驗(yàn)證的功能（通常，可以在用戶填寫谷歌動(dòng)態(tài)驗(yàn)證碼的頁(yè)面增加重置谷歌入口），即使用戶無法填寫驗(yàn)證碼，也可以通過提交身份信息，去重置谷歌驗(yàn)證。（重置谷歌驗(yàn)證步驟：通常需要公司運(yùn)營(yíng)人員審核，然后開發(fā)初始化用戶的谷歌兩步驗(yàn)證，最后用戶端的谷歌驗(yàn)證入口會(huì)變回未綁定狀態(tài)）。

開啟驗(yàn)證

而在開啟流程中，步驟相對(duì)簡(jiǎn)單，因?yàn)閷?duì)賬戶安全方面的問題影響不大。

原型展示：

登錄流程

在登陸流程中需要注意的點(diǎn)比較多，包括但不限于：

• 考慮APP是否同時(shí)有登錄和解鎖（指紋/面容/手勢(shì)）形式，需要界定登錄和解鎖之間的邏輯關(guān)系；
• 考慮用戶多次驗(yàn)證碼輸錯(cuò)的情況下，是否需要暫時(shí)凍結(jié)賬號(hào)。如：兩步驗(yàn)證錯(cuò)誤累計(jì)3次，賬戶已鎖定，請(qǐng)2小時(shí)后重試；
• 考慮用戶丟失谷歌驗(yàn)證碼情況下的處理方式。如：重置谷歌驗(yàn)證。

原型展示：

交易流程

以轉(zhuǎn)賬流程為例：

填寫完對(duì)應(yīng)金額，在確認(rèn)轉(zhuǎn)賬的這一步中，需要填寫谷歌動(dòng)態(tài)驗(yàn)證碼，以確保賬戶安全。

原型展示：

小結(jié)

谷歌兩步驗(yàn)證在國(guó)外的應(yīng)用比較普及，國(guó)內(nèi)更多的是通過短信驗(yàn)證和eToken的這種方式代替了兩步驗(yàn)證，最終目的都是增強(qiáng)用戶賬戶的安全性。相對(duì)于谷歌兩步驗(yàn)證，其他驗(yàn)證方式對(duì)用戶體量大的公司的成本是比較高的。

在登錄環(huán)節(jié)中，需要考慮的細(xì)節(jié)比較多，尤其是在原有的基礎(chǔ)上增加谷歌兩步驗(yàn)證時(shí)，需要結(jié)合APP屬性和具體用戶場(chǎng)景，制定一系列登錄規(guī)則，打造安全設(shè)置的閉環(huán)，避免測(cè)試出很bug。

作者：干貨產(chǎn)品經(jīng)理，公眾號(hào)：干貨產(chǎn)品經(jīng)理

本文由 @干貨產(chǎn)品經(jīng)理 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自 pexels，基于 CC0 協(xié)議