上一篇更新里提到了 电脑版 软件,有些网友的留言就歪楼了,问为什么现在各种 PC 版软件或 Web 产品都改成了手机扫码才能登录,很有怨言。
如果我说扫码登录比输入密码体验更好,那他们肯定还不满意,估计我还得被喷,有些人对这个改动就是情绪上的不满,至于是不是真的从体验上有收益,缺少量化数据,只有主观评价。
软件登录,是体验和安全两方面权衡的结果。但普通用户日常对于安全是没有感知的,只有账户被盗的时候才会考虑一下。
长期以来,产品很少对用户做这方面的解释或是教育,以至于有些用户会认为各大公司纷纷这样做这是不是出于某种不可告人的目的,有他们不知道的「阴谋」。
其实没那么复杂,比如首先是安全层面的考虑:
避免密码泄露:传统 PC 版登录要输入账号加密码,容易被键盘记录、木马、钓鱼网站窃取。密码简单了,容易被猜到;如果密码复杂了,经常忘,输入也麻烦。改成扫码登录则把验证流程转移到手机端,风险极大程度降低。
双因素校验:扫码后不仅验证账号,还会验证你手机本身(绑定设备 + 短信 + 生物验证),天然带有二次验证。
设备绑定:通过扫码确认可以快速把 PC 端和常用手机绑定,形成「可信设备」体系。
不能只为了安全而牺牲体验,但扫码登录方式,在用户体验层面也有优势:
减少记忆负担:尽管用户不愿意承认,但事实是他们记不住复杂密码,只有偏专业用户才有使用密码管理软件的习惯。所以传统的用户名密码的登录方式其实非常大的安全风险。扫码对大多数用户更便捷。
减少输入障碍:特别是在网吧、公共电脑或触控屏上,扫码比打字方便。设身处地想一下那些上了年纪的人,在电脑键盘上输入字母,会有多麻烦。
即时确认:手机上能显示「是否本人操作」,可以更好的核验身份,防止别人盗登或冒用。当然,如果就是为了使用他人账号,那肯定是一肚子火。
不可否认,还有商业与生态层面的考量:
强制绑定手机号/应用:扫码必须用手机应用,这相当于把用户牢牢绑定在移动端。
增加日活或使用时长:你得先打开手机应用,等于多一次使用,增加了移动应用的日活。所谓的「增长黑客」手法,这一点是有点鸡贼。
推动「移动端为主」的策略:很多公司把 PC 端产品定位成「辅助工具」,真正的核心账号和功能在手机上,扫码登录强化了这种生态。
以上说的都是一些优点,但也不是没有副作用:
依赖强制:对只想用 PC 或 Web 版的用户不友好,会有怨言。有些人就是不喜欢各种绑定。
不够便捷:反对的人会说,如果手机没电、丢失、网络连不上,就无法完成登录。但实际上,这种几率现在非常低了。
数据集中:所有验证环节都绑定在移动端账号,万一手机被盗风险更大。这其实也是相对较小概率事件。
我个人的观点是,扫码登录总体上是一个更好的解决方案。当然,没有什么方案是完美的,所以,很多产品现在也还保留传统的用户名加密码的登录入口,只是不作为首选登录方式。
另一点有趣的观察,对这一点抱怨的用户,对别的事情也总是有负面或悲观情绪。