拼多多怎么切换账号不用验证码(帐号体系：密码是必需的吗？)

红网

2022-04-20 14:23:38

编辑导语:现在用户登录或者注册的时候，似乎使用密码的频率相对减少了。更多情况下，人们会使用手机号验证码登录或注册。但在设计账户体系时，是否保留密码模块要看具体场景。本文作者解读账号系统中的密码设计，一起来看。

当用户登录时，通常要求他们输入登录密码。然而，在当前的互联网阶段，密码已经是一种过时的设计。因为已经有了更好的体验设计来代替密码解决用户的需求。

一、为什么要有密码？

密码只由账号所有人控制或授权，解决了用户身份验证的需要。

为了使用方便，很多产品的用户账号都是公开可见的，任何人都可以合法的知道另一个用户的账号。加QQ好友，需要知道对方的QQ号；要发送邮件，需要知道对方的邮箱地址。

当用户登录系统时，系统无法通过用户输入的账号确认当前尝试登录的用户是该账号的所有者。因此，系统只需输入账户所有人掌握的与账户绑定的信息，就可以确认当前尝试登录的用户是账户所有人。账号是门，密码是打开门的钥匙。

二、密码认证的问题

缺乏安全性和便捷性是密码认证的主要问题。

用户在设置账号密码时，通常会设置复杂的密码，以避免被轻易破解。这也是系统的要求，比如包括数字，大小写字母，不少于8位。

复杂的密码满足了账号的安全需求，却给用户带来了极大的内存负担。很多用户为了方便记忆和使用，会为多个产品账号设置相同的密码。这样用户只需要记住一个密码，就可以用来登录多个产品账号。

一旦密码泄露，所有使用该密码的账号都可以随时被他人使用，给用户带来极大的数据泄露和账号丢失风险。

当然，上述问题并非不可解决，但需要为此开发更复杂的验证逻辑，这会带来更高的研发成本。比如手机登录验证、远程登录提醒等。

三、密码为何被淘汰？

随着移动互联网的发展，诞生了手机、微信等基础硬件设施和国民产品。手机号和微信号已经成为这个时代验证用户身份最重要的媒介。

手机已经成为用户的“新器官”，用户可以随身携带，随时使用。运营商使用的手机号在出售给用户时已经完成了身份证的实名认证，通过手机号可以唯一确认用户的身份。

官方数据显示，截至2021年底，微信拥有12.6亿用户，日活跃超过10亿。几乎每个能上网的用户都有一个微信号，用户使用非常频繁。

1.安全

手机号和密码相比密码，由于提供商完善的风控体系和用户的使用习惯，安全性更高。

手机号开卡时，运营商要求用户提供身份证。用户的手机号通常是自己使用，或者授权他人使用，很难被冒名盗用。为了保证账户安全，微信设计了严格的风控规则，比如绑定手机号、绑定银行卡、新手机登录验证等等，大大降低了被盗的可能性。

但密码可能会因为用户设置过于简单、多个产品使用同一个密码、攻击者通过撞击数据库进行暴力破解等原因而泄露。，导致账号被盗。

2.便利

手机号和微信号不仅更安全，而且更方便验证身份。

使用手机号验证身份有两种便捷的方式，分别是手机验证码和运营商认证。

1)手机验证码的验证流程为:

输入用户的手机号码；

点击发送短信验证码，系统会生成一个短时间内有效的4位数字凭证。

输入验证码，系统检查，完成身份认证。

只要用户准确输入验证码，就证明当前用户是手机号的所有者或授权用户。

2)操作员认证的流程是:

进入页面时，自动调用电信运营商接口，获取当前手机使用的手机号码；

单击申请授权以完成授权过程。

只要用户目前能够使用蜂窝网络正常接入电信运营商的基站，就可以一键完成身份验证。

拼多多怎么切换账号

3)微信号认证也很简单:

点击微信授权登录，跳转至微信授权界面；

用户单击同意授权以完成身份验证。

如果使用密码，为了弥补密码的安全漏洞，更加安全，需要为每个产品单独设置更复杂的密码，会带来内存负担。当您输入密码时，您必须输入不同类型的字符，这需要较长的时间。

综上所述，无论是安全性还是便捷性，密码已经被基于手机号和微信号设计的认证方式完全超越，不再有存在的意义，完全可以被淘汰。

四、两种密码处理方式

基于以上分析，密码是一种可以被淘汰的认证方式。那么在设计账号体系的时候应该如何考虑密码呢？有两个主要方案。

1.直接丢弃密码

对于大多数新品，建议直接丢弃密码。

新设计开发的产品没有历史包袱，不需要为已经设置密码的老用户保留密码，但密码的安全性和便捷性已经被新方案超越。

所以在设计账号体系的时候，可以直接抛弃密码，用上面提到的新方案代替。典型案例有拼多多、肖宇宙、和。

2.保留密码，减轻重量。

对于一些使用密码且积累了一定量老用户的产品，建议保留密码，但降低密码的权重。

对于这类产品，仍然存在老用户使用密码的场景。如果贸然放弃密码，部分老用户将无法登录，甚至丢失账号。

用户只设置了密码，但上线后从未使用过新的认证方法。比如未绑定的手机号，微信号。

如果用户长时间不使用，当有一天想使用时，发现无法用密码登录，直接导致原有账号丢失。

由于密码缺乏安全性和方便性，应该降低密码功能的权重，引导用户接受和使用新的认证方案。例如，Keep，将密码登录移至三级页面:

五、总结

密码的意义在于满足认证的需要，但由于安全性和便捷性的不足，已经被手机认证码、运营商认证、微信认证等新的认证方式所超越和取代。设计新产品时，建议直接废弃密码，建议已经使用密码的老产品，减轻密码功能的权重，引导用户接受和使用更安全、更便捷的认证方式。

#专栏作家#

誓言，微信微信官方账号:对产品仔细思考的记录。人人都是产品经理的专栏作家。5年产品经验，电商售后平台后端产品负责人。

本文由人人作为产品经理原创发布，未经作者允许，禁止转载。

图片来自Unsplash，基于CC0协议。