昨天把各大网站（Google、facebook、QQ、taobao、支付宝、百度、豆瓣、网易）找回密码的功能试用了一遍，大同小异，整体基本遵循如下流程：

1. 忘记密码？

话术上Google使用的是“无法访问您的账户吗？”，腾讯使用的是“找回密码”，其他均为“忘记密码？”。

个人认为Google的说法更为准确，QQ的“找回密码”操作其实是“重设密码”的过程，并非找回原来的密码。其他的“忘记密码”也不算准确，毕竟账户被盗的事情屡屡发生。“无法访问”更像是现状的描述，之后细分成了a.忘记了密码 b.忘记了用户名 c.其他问题三项，由用户选择继续。

2. 确认账户

常采用的方式：用户名or邮箱or手机号+验证码。验证码是为了防止机器刷，进行批量操作或破解，貌似除了豆瓣，其他网站都有。确认账户以facebook最具代表性，有三种方式：

3. 选择密码找回方式

主要有如下三种：

• 借助第三方找回（邮箱、手机）。极大依赖第三方账户的安全性。
• 借助在网站填写的其他信息找回（密保问题、证件号码）。需进行完整的资料填写和各种设置。
• 人工方式，账号申诉流程。费力耗时。

以QQ为例，进入QQ安全中心：

以支付宝为例：

4. 认证身份

根据第3步选择的密码找回方式进行身份认证。最常用的是第一种，借助第三方完成密码找回。如果选择的是邮箱，基本都是收到网站发来的邮件，邮件中含有重置密码链接，点击链接后会跳转到“重设密码”的页面。

如手机，通常会收到短信验证码，在页面填写验证码即完成认证。QQ采用的方式是用密保手机发短信，和其他的略有不同，输入GM168519919#新密码，之后会收到QQ安全中心的短信提示。

5. 重设密码

所有的网站都是重新设置密码，无法找回曾用密码。除了facebook和淘宝，要求新密码必须和旧密码不同，其他网站无规定。

6. 新密码设置成功

部分网站会提示进行其他绑定操作，以保证账户的安全性。

如百度，建议绑定手机、设置验证邮箱、设置密保问题；Facebook可以加入另一个email，或者绑定手机和密保问题。

总结：

总体来看，最严格的是淘宝、支付宝的证件号码验证，最多样和全面的是facebook，还有友邻验证。步骤最简单的是豆瓣，不过仅从“找回密码”这个环节来看，简单不一定是好事，不知道账户的安全性能否得到保证。

+++++_________________________________________________+++++

分割线后，啰嗦几句其他的。

1. 百度商业运营产品研发部招聘php研发工程师，社招、校招、实习均可，欢迎自荐，有合适的简历也请email给我。

2. 最近沉迷于做食物的热情中，最爱上的网站是下厨房。前几天按照君之的方子做了椰香布丁和冰皮月饼，还算成功。希望这股热情能持续得久一点。

3. 无论什么事情，持之以恒就会看到改变。