故事是这样的……
前几天用 移动的APP,然后忘记服务密码,结果 体验了一次“找回密码”的流程

  1. 填写手机号,获取手机动态密码。
  2. 签署不关我的事免责书。哦,说错了,是签署保证书。
  3. 验证通话记录,填写3个在三个月内拨打过的电话号码。
    仔细想想,好像哪里出错了。

凭我多年的吃饭经验,我觉得这里的逻辑有点问题。

  1. 目的是验证使用者的信息,防止别人恶意找回你密码。
  2. 目的是免责,有点多余,对于这类大公司,却一直存在,不解释……
  3. 目的是进一步验证个人信息,但是!但是!但是这方式有点不对啊……
    手机里不是自带通讯录吗……万一别人拿着你的手机,第三步不就没意义了?

不行,思考到这就停止,不像我的风格
那么,第三步验证,什么情况下才起到保护意义。

情况1:别人盗取你的信息,但手机不在手,通过黑科技获取了短信内容,通过第一步;却无法获取有效电话号码。
情况2:别人盗取你的信息,同时手机在手,但手机通讯录清空了,无法获取有效电话号码。

这两种情况出现的概率都不高,是设计的时候忽略了手机有通讯录功能?还是抱着不放过任何可能性的想法呢?是否有其他验证方式呢?
来看看其他家的找回密码是什么样的。

先来看 淘宝的

  1. 验证登录名。(以前登录过的账号,在登出状态下,登录名也是隐藏一部分的)
  2. 通过最近购物记录,来验证用户的身份。
    恩,这种方式安全多了,首先别人要知道你的登录名,其次还要知道你最近的购物记录。

相对移动找回密码的方式, 安全性高不少

等等, 左下角的其他验证方式是什么鬼?

点进去一看,惊呆了。

还有 拍摄脸部 的高科技啊,算了,还是来体验下手机验证码吧。

没难度,手机在手,轻松破解……

再来看 常用的QQ和微信 ,怎么处理
QQ,提供了密保(安全问题,手机验证),账号申述两种方式找回。
手机验证方式,也是只要手机在手,轻松破解……

微信呢?虽然提供了多种方式,但手机验证方式也轻松破解

怕了吧,如果手机丢了,你的很多账号也会跟着丢了。

别急,这么快下定论不是一个交互设计师的习惯。
来前面说的软件,安全性是比较低,因为他们没有直接涉及钱财啊,现在来看看支付宝吧。

还是先验证手机号,不同的是,验证通过后,强制验证你的身份信息。
提供的其他验证方式,也是安全性较高的方式。
果然,涉及钱财就不是那么容易盗取的!

最后,提醒你。
在这信息时代,还是好好保护你的手机吧,千万别丢了。