編輯導(dǎo)語：現(xiàn)在用戶在進行登錄或注冊時，似乎用到密碼的頻率相對降低了，更多情況下，人們會采取手機號驗證碼來實現(xiàn)登錄或注冊。不過，在進行帳號體系設(shè)計時，密碼模塊保留與否，還是要依具體場景而定。本文作者就帳號體系中的密碼設(shè)計進行了解讀，一起來看。

用戶在登錄注冊時，通常都會被要求輸入登錄密碼。但在當(dāng)下的互聯(lián)網(wǎng)階段，密碼已經(jīng)是一個被淘汰的設(shè)計。因為已經(jīng)有體驗更好的設(shè)計，來替代密碼解決用戶需求。

密碼只由帳號所有者掌握或授權(quán)，解決了用戶身份校驗的需求。

出于使用的方便性，很多產(chǎn)品的用戶帳號是公開可查看的，任何人都可以合法地知道另一個用戶的帳號。加***好友，就需要知道對方的***號；發(fā)送郵件，就需要知道對方的郵箱地址。

用戶在登錄系統(tǒng)時，系統(tǒng)無法通過用戶輸入的帳號，就確認當(dāng)前嘗試登錄的用戶就是帳號的所有者。因此，必須輸入一個只有帳號所有者掌握，且與該帳號綁定的信息，系統(tǒng)才能確認當(dāng)前嘗試登錄的用戶，是帳號所有者。帳號是門，密碼是開門的鑰匙。

安全性、便捷性不足，是密碼認證的主要問題。

用戶在設(shè)置帳號密碼時，為了避免被人輕易破解，通常都會設(shè)置一個比較復(fù)雜的密碼。這也是系統(tǒng)的要求，如包含數(shù)字、大小寫字母、不少于8位。

復(fù)雜密碼滿足了帳號的安全性需求，但給用戶帶來了很大的記憶負擔(dān)。很多用戶為了方便記憶和使用，會給多個產(chǎn)品帳號設(shè)置相同的密碼。這樣用戶只需要記憶一個密碼，即可用來登錄多個產(chǎn)品的帳號。

一旦密碼泄漏，所有使用了該密碼的帳號都隨時可被其他人登錄使用，給用戶帶來極大的數(shù)據(jù)泄漏和帳號丟失風(fēng)險。

當(dāng)然，以上問題并非不能解決，但需要為此開發(fā)更多復(fù)雜的驗證邏輯，帶來更高的研發(fā)成本。如非常用手機登錄驗證、異地登錄提醒等。

隨著移動互聯(lián)網(wǎng)的發(fā)展，催生了手機、微信這類基礎(chǔ)硬件設(shè)施和國民級產(chǎn)品，手機號和微信號成為了這個時代下，驗證用戶身份的最重要媒介。

手機已經(jīng)成為了用戶的“新器官”，用戶隨身攜帶、隨時使用。手機使用的手機號，運營商銷售給用戶時，已經(jīng)完成了***實名認證，通過手機號，可唯一確認用戶身份。

根據(jù)官方公布的數(shù)據(jù)，截止到2021年底，微信已經(jīng)有12.6億用戶，日活超過10億。幾乎每一個能上網(wǎng)的用戶，都擁有一個微信號，且用戶使用頻次非常高。

由于提供方的完善風(fēng)控體系和用戶的使用習(xí)慣，相對于密碼，手機號和密碼的安全性更高。

手機號開卡時，運營商要求用戶提供***，用戶的手機號一般是給自己使用，或者授權(quán)給其他人使用，很難被冒名盜用。微信為了確保帳號安全，設(shè)計了嚴格的風(fēng)險控制規(guī)則，如綁定手機號、綁定銀行卡、新手機登錄驗證等等，大幅度降低了被盜用的可能性。

而密碼可能會因為用戶設(shè)置過于簡單、多個產(chǎn)品使用相同的密碼、攻擊方通過撞庫等方式暴力破解等原因，發(fā)生泄漏，導(dǎo)致帳號被盜用。

手機號和微信號不僅安全性更高，驗證身份的過程也更便捷。

使用手機號有兩種便捷的驗證身份的方式，分別是手機驗證碼、運營商認證。

1）手機驗證碼的驗證過程是：

只要用戶準確輸入了驗證碼，即證明當(dāng)前用戶是該手機號的所有者或授權(quán)使用者。

2）運營商認證的過程是：

只要用戶當(dāng)前能正常使用蜂窩網(wǎng)絡(luò)訪問電信運營商基站，就可以一鍵完成身份驗證。

3）微信號驗證身份也非常簡單：

若使用密碼，為了彌補密碼的安全性漏洞，想要更安全，就必須要為每一個產(chǎn)品單獨設(shè)置更復(fù)雜的密碼，帶來記憶負擔(dān)。輸入密碼時，必須要輸入不同類型的字符，消耗更長時間。

綜上所述，無論是安全性還是便捷性，密碼都已經(jīng)完全被以手機號和微信號為基礎(chǔ)設(shè)計的身份驗證方式所超越，已經(jīng)不再有存在的意義，完全可以被淘汰。

基于以上分析，密碼是一個可被淘汰的身份驗證方式。那么我們在設(shè)計帳號體系時，應(yīng)該如何考慮密碼的去留呢？主要有兩種方案。

對大部分新產(chǎn)品來說，建議直接舍棄密碼。

新設(shè)計開發(fā)的產(chǎn)品，沒有歷史包袱，不需要為已經(jīng)設(shè)置了密碼的老用戶保留密碼，而密碼的安全性和便捷性已經(jīng)被新方案所超越。

因此，完全可以在設(shè)計帳號體系時，直接舍棄密碼，替換為上文所述的新方案。典型案例有拼多多、小宇宙、樸樸、叮咚。

對于一些使用了密碼，且有一定老用戶積累的產(chǎn)品來說，建議保留密碼，但要降低密碼的權(quán)重。

對這類產(chǎn)品來說，依然存在老用戶使用密碼的場景，如果貿(mào)然舍棄密碼，將導(dǎo)致部分老用戶無法登錄，甚至丟失帳號。

用戶只設(shè)置了密碼，在上線了新的身份驗證方式后，用戶從未使用過。如未綁定過手機號、微信號。

若用戶長時間未使用，某一天想要使用時，發(fā)現(xiàn)無法使用密碼登錄，直接導(dǎo)致用戶原來的帳號丟失。

由于密碼的安全性和便捷性不足，應(yīng)該要降低密碼功能的權(quán)重，引導(dǎo)用戶接受和使用新的身份驗證方案。如Keep，把密碼登錄移到了3級頁面：

密碼存在的意義是解決身份驗證的需求，但由于安全性和便捷性不足，被手機驗證碼、運營商認證、微信認證等新的身份認證方式所超越和替代。在設(shè)計新產(chǎn)品時，建議直接舍棄密碼，已經(jīng)使用了密碼的老產(chǎn)品，建議降低密碼功能的權(quán)重，引導(dǎo)用戶接受和使用更安全、更便捷的身份驗證方式。

誓博，微信公眾號：產(chǎn)品慎思錄。人人都是產(chǎn)品經(jīng)理專欄作家。5年產(chǎn)品經(jīng)驗，電商售后平臺后端產(chǎn)品負責(zé)人。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議