“忘记密码”之后

昨天把各大网站(Google、facebook、QQ、taobao、支付宝、百度、豆瓣、网易)找回密码的功能试用了一遍,大同小异,整体基本遵循如下流程:

1. 忘记密码?

话术上Google使用的是“无法访问您的账户吗?”,腾讯使用的是“找回密码”,其他均为“忘记密码?”。

个人认为Google的说法更为准确,QQ的“找回密码”操作其实是“重设密码”的过程,并非找回原来的密码。其他的“忘记密码”也不算准确,毕竟账户被盗的事情屡屡发生。“无法访问”更像是现状的描述,之后细分成了a.忘记了密码 b.忘记了用户名 c.其他问题三项,由用户选择继续。

2. 确认账户

常采用的方式:用户名or邮箱or手机号+验证码。验证码是为了防止机器刷,进行批量操作或破解,貌似除了豆瓣,其他网站都有。确认账户以facebook最具代表性,有三种方式:

3. 选择密码找回方式

主要有如下三种:

  • 借助第三方找回(邮箱、手机)。极大依赖第三方账户的安全性。
  • 借助在网站填写的其他信息找回(密保问题、证件号码)。需进行完整的资料填写和各种设置。
  • 人工方式,账号申诉流程。费力耗时。

以QQ为例,进入QQ安全中心:

以支付宝为例:

4. 认证身份

根据第3步选择的密码找回方式进行身份认证。最常用的是第一种,借助第三方完成密码找回。如果选择的是邮箱,基本都是收到网站发来的邮件,邮件中含有重置密码链接,点击链接后会跳转到“重设密码”的页面。

如手机,通常会收到短信验证码,在页面填写验证码即完成认证。QQ采用的方式是用密保手机发短信,和其他的略有不同,输入GM168519919#新密码,之后会收到QQ安全中心的短信提示。

5. 重设密码

所有的网站都是重新设置密码,无法找回曾用密码。除了facebook和淘宝,要求新密码必须和旧密码不同,其他网站无规定。

6. 新密码设置成功

部分网站会提示进行其他绑定操作,以保证账户的安全性。

如百度,建议绑定手机、设置验证邮箱、设置密保问题;Facebook可以加入另一个email,或者绑定手机和密保问题。

总结:

总体来看,最严格的是淘宝、支付宝的证件号码验证,最多样和全面的是facebook,还有友邻验证。步骤最简单的是豆瓣,不过仅从“找回密码”这个环节来看,简单不一定是好事,不知道账户的安全性能否得到保证。

+++++_________________________________________________+++++

分割线后,啰嗦几句其他的。

1. 百度商业运营产品研发部招聘php研发工程师,社招、校招、实习均可,欢迎自荐,有合适的简历也请email给我。

2. 最近沉迷于做食物的热情中,最爱上的网站是下厨房。前几天按照君之的方子做了椰香布丁和冰皮月饼,还算成功。希望这股热情能持续得久一点。

3. 无论什么事情,持之以恒就会看到改变。

 

 

“忘记密码”之后》上有10个想法

  1. Pingback引用通告: 昨日收集 [2011-09-07] | 梅菜扣肉

  2. Pingback引用通告: “忘记密码”之后:各大网站的密码找回之路 - 蓝枫's BLOG

  3. Pingback引用通告: “忘记密码”之后 | 中国数字时代

  4. Pingback引用通告: “忘记密码”之后 | 优酪网

  5. Pingback引用通告: “忘记密码”之后 - 产品圈圈

  6. 哈哈哈 这布丁做的像月饼..
    插一句嘴,验证的严格程度还是和利益挂钩,支付宝验证严格是必须的,因为事关个人经济利益,豆瓣相对而言是社交网站,切身性反而没那么紧要

  7. Pingback引用通告: “忘记密码”之后 | Open小巷

  8. Pingback引用通告: “忘记密码”之后 | 站长站

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据