我在Amazon上買一件商品。我輸入了amazon.com,找到了我要的那個東西。我將它放入了購物車,然後進入到結賬頁面,結賬。
看上去是個正常的互動,是吧。但是別隻光顧看眼前已經發生的,讓我們看看那些沒有發生的。我沒有“登陸”到我的賬戶,也沒有輸入我的密碼。
Amazon非常聰明。它知道一個常見流就是一個先前使用過Amazon的使用者,而他將會使用已經儲存了的信用卡和地址來買一件商品。
這種便利是可行的,因為它很難被濫用。如果一個懷有惡意的傢伙訪問了我的電腦,他所能做的最壞的事也只是用我的地址下一大堆亂七八糟的訂單,而我也可以很容易的取消。
他不能把訂單轉到一個不同的地址(這需要我重新填寫我的信用卡號)。他不能訪問我的歷史訂單(這需要密碼)。他不能改變我的郵箱地址和密碼(需要密碼)。除此之外(Amazon)可能還啟用了一系列我還沒有留意到的反欺詐措施(例如:可能在購買非常貴重的物品時就需要密碼,或是定位在一個不同的國家的時候等等)。
密碼有些什麼問題?
登陸提示很煩人
人們總是經常忘記他們的使用者名稱或密碼。如果他們使用手機,那麼鍵入一個郵箱地址或一個複雜的密碼將會非常的麻煩。而要是你忘記了密碼,在手機上完成一個”忘記密碼”的流程簡直就是災難!
密碼欄影響註冊轉換率
我並沒有確定的資料(而且每次的轉換形式都不同),但是我已經看到在眾多的註冊流程中很多轉換率的提升都是做了這樣一件事:移除密碼欄位。
對比下這兩個註冊格式:
我不確定這種轉換率的不同背後所隱藏的心理,但是我覺得這樣做是基於這樣一個事實:其中一個僅僅是詢問一些資訊而另一個則更多的是建立一個賬戶(而這個更短、更簡單的格式並不會有什麼影響)。
但使用者需要密碼!
是的,密碼是必須的——無論是防止其他人訪問私有資訊還是做些壞事情。然而在許多情況下,不用密碼也沒什麼關係。
- 初始註冊時:這並不需要使用者認證。
- 無個人資訊時:你還沒有收集任何個人資訊。
- 無壞事可做時:沒有做壞事的可能性(或是這些壞事可以很容易就解決)。
- 通過郵件點選:如果你有一個”忘記密碼”的功能允許使用者通過郵件重置密碼,那麼理論上訪問這個郵箱就可以大致的證明他們的身份。
註冊密碼提示流程
這看起來很奇怪,但是一個可以讓使用者儘可能靠後的設定密碼(或者根本就不設定!)的註冊流程通常都會有較高的轉換率。你還會得到某些額外的資訊,這也讓你可以向潛在使用者進行重複的推銷。
對比這3個在註冊流程上的退出動作:
Flow#1 | Flow#2 | Flow#3 |
-exits |
-exits |
-exits |
好吧,你沒那麼幸運 | 你可以通過郵箱向使用者推銷:”只差一步你就可以使用我們的服務啦!” | 現在你可以通過郵件向使用者推銷:”現在就使用我們的產品吧!”如果你的產品可以通過郵件使用,你甚至不需要使用者設定密碼,只需要他們點選郵件的時候記錄即可. |
為什麼沒有更多的網站這樣做?
我覺得原因是網站開發者(通常都是些超級使用者)不會經常遇到這些問題,而且忘了一個不合時宜的密碼提示是多麼的麻煩。
但是很多受歡迎的網站都會注意優化常見流的活動,通過使用不同的技術來防止密碼提示:
網站 | 長期cookie | 阻止訪問賬戶資訊 | 阻止修改賬戶資訊 | 通過郵件點選登陸 |
Amazon | X | X | X | |
Groupon | X | X | ||
OkCupid | X | X | X |
可以看到Amazon使用更加精細的半自動驗證狀態,而Groupon和OkCupid則更簡單——它們在非常長的時間內(1年+)保留了使用者的登入(狀態),但會在賬戶的關鍵資訊改變時要求密碼。簡單並且高效。OkGupid甚至進一步簡化了流程,通過每一次的郵件點選來自動登入。
但是我最喜歡的網站是craigslist,Craigslist可以使用兩個完全分離的模式。如果你是一個超級使用者,你可以登入到你的賬戶並且可以用其管理/建立多個帖子。然而,如果你是一個沒有登入的使用者,要建立一個帖子,craigslist會發給你一封有身份驗證連結的郵件用來驗證、編輯或是刪除你的帖子。在標準的流程下,它甚至不會刻意去建立一個賬戶。同樣的,簡單並且高效。
如何改進你的網站?
免責宣告
這些規則並不適合任何人。你需要評估你的網站的個性化需求。如果你是個銀行網站,那麼你的身份驗證和安全需求將不同於那些分類廣告網站。你的使用者的科技悟性也是非常重要的因素。我覺得對技術理解更深的使用者會更少關心密碼提示的問題。
同時我覺得還要考慮安全性的權衡問題,但是這些並不是巧合:聯機零售商、分類廣告網站、每日交易網站全都為了方便而降低了安全性。
以下便是一些可以方便常見流並減少密碼提示的方法:
- 郵箱/密碼提示不應該作為你的登錄檔單的第一步。OkCupid是個非常棒的例子。注意密碼提示出現在流程中的哪一步。至於一個無密碼的例子,試著在craigslist中建立一個帖子吧。
- 使用長期的cookies來保留使用者的登入狀態。就像Amazon和Groupon,如果有人曾經在一臺電腦上登入過,可以讓他們在不使用密碼的情況下使用一些通用的功能。
- 通過點選郵件自動完成使用者登入。就像OkCupid,如果使用者要直接從郵件上面做一些非敏感性的互動,不要在他們面前丟擲一個使用者名稱/密碼的登入介面!