最近在找工作姚糊,其中有次面試印象非常深刻受益頗多洋措,寫出來分享一下。
面試官的第一個問題是:
「找回密碼」和「忘記密碼」哪個文案更好疾就?
我的回答是「忘記密碼」,理由是忘記密碼是用戶當(dāng)時所處的場景艺蝴,找回密碼是后續(xù)用戶解決忘記密碼這個問題的一種方式但是未必是最佳的方式虐译,「忘記密碼」更能引起用戶的共鳴,因此「忘記密碼」更好吴趴。
面試官對我的答案不置可否漆诽,第二個問題是:
在理想情況下侮攀,設(shè)計一個用于手機(jī)App的忘記密碼或者說找回密碼的流程,假設(shè)你已經(jīng)收集到了用戶任何方面的數(shù)據(jù)厢拭,簡單講一下設(shè)計思路
話說我之前都是在做產(chǎn)品定義上的創(chuàng)新兰英,很少做過具體的業(yè)務(wù)流程,這問題一來我就慌了供鸠,于是陷入細(xì)節(jié)支支吾吾答些短信驗證畦贸、60秒重新發(fā)送驗證碼之類的,面試官顯然很不滿意這個答案楞捂,宣布我面試不通過薄坏,并且說道:大老遠(yuǎn)來一趟也不容易,我來講解一下這個題目的思路:
首先是要明白這個問題的本質(zhì)寨闹。忘記密碼或者說找回密碼的本質(zhì)是:用戶失去了證明賬戶所屬權(quán)的唯一密鑰胶坠。換句話說就是用戶忘記密碼后無法登錄了,就沒辦法證明之前他所使用的賬戶就是他的而不是別人的繁堡。因此解決問題的方法是找到用戶可以證明賬戶所屬權(quán)的唯一性數(shù)據(jù)沈善。
郵箱驗證是不行的,題目已經(jīng)限定條件:手機(jī)App椭蹄,在手機(jī)上切換到郵箱App又點擊驗證鏈接跳轉(zhuǎn)是非常繁瑣的闻牡。手機(jī)驗證碼也不太安全,萬一手機(jī)被盜了绳矩,盜竊者可以輕松看到手機(jī)驗證碼罩润。思考一下只有手機(jī)可以驗證的唯一性數(shù)據(jù),而且我們已經(jīng)有用戶任何方面的數(shù)據(jù)翼馆∩诳校可以使用指紋識別、聲音或者虹膜驗證等等人唯一擁有的信息写妥。
當(dāng)然我們還可以讓用戶回答一些具備唯一性的問題,例如上次使用App是什么時候审姓?最常使用App的哪個功能珍特?在哪個城市注冊的App?等等魔吐,考慮到降低用戶的輸入成本扎筒,可以把這些問題做成選擇題而不是填空題,提升用戶的操作效率酬姆。
最后嗜桌,既然問題密碼是忘記了而不是被盜被泄露,而且我們已經(jīng)用更好的方案驗證了用戶與賬戶的關(guān)聯(lián)唯一性辞色,那也就沒有必要讓用戶再重新設(shè)置一個新密碼骨宠,驗證唯一性后直接登錄就可以了。
在解答完題目答案后,面試官認(rèn)為交互設(shè)計師的核心能力是結(jié)構(gòu)化思維层亿,能把場景各種變量考慮進(jìn)去桦卒,如果只是照著競品把找回密碼流程抄一遍,那招個這樣的交互設(shè)計師就沒有意義了匿又。
面試官解答思路先從解決問題的本質(zhì)入手方灾,考慮了唯一性、平臺特性碌更、安全性和操作成本等等方面裕偿,后來我把這個題目與幾位同行交流,他們也提出了其他的方案痛单,我覺得遇到這種問題并沒有標(biāo)準(zhǔn)答案嘿棘,關(guān)鍵是展現(xiàn)你的設(shè)計思路,根據(jù)不同的業(yè)務(wù)目標(biāo)和場景桦他,答案也有其他可能蔫巩。
整場面試不超過5分鐘,真是非常有效率的一場面試快压,得知我面試不通過后圆仔,HR還親切詢問要不要她幫忙推薦到其他企業(yè)試試,我還是第一次遇到這么充滿人文關(guān)懷的HR蔫劣,這場面試無論是題目坪郭、面試時長還有HR的態(tài)度都令人難忘,希望這家公司越辦越好脉幢。
后記
我寫這篇文章之初是因為面試官從本質(zhì)看問題和多維度衡量解決方案值得借鑒歪沃,可以在設(shè)計時尋找更多可能的方案,所以寫出來分享給大家嫌松,沒想到挨了這么多批評沪曙,大家批評最多的是面試官的答案不切實際無法運用到目前的產(chǎn)品設(shè)計中去,我還是想辯解一下面試考察你的設(shè)計思路和你工作實際方案是兩碼事萎羔,我已經(jīng)在文章中強(qiáng)調(diào)了理想情況液走,因為目前暫時的一些技術(shù)和市場的限制忽略了更完美的設(shè)計方案我覺得是很可悲的事情,最后面試官提到的思路其實谷歌已經(jīng)開始試運行了
谷歌在I/O大會上披露過一項用“誠信評分”替換密碼的計劃贾陷≡悼簦“誠信評分”將通過對多個跟用戶相關(guān)的數(shù)據(jù)來判斷其是否為合法登錄者。據(jù)悉髓废,該Trust API將在未來幾周內(nèi)面向幾個大型金融機(jī)構(gòu)推出巷懈。據(jù)了解,“誠信評分”基于用戶特定的數(shù)據(jù)點展開運轉(zhuǎn)慌洪,如當(dāng)下的位置顶燕、面部識別凑保、輸入模式等。不同的軟件則會采用不同的誠信評分割岛,比如銀行軟件的誠信評分會比Instagram高愉适。。谷歌ATAP項目負(fù)責(zé)人Dan Kaufman說道:“我們擁有手機(jī)癣漆,而這些手機(jī)又有所有的傳感器维咸。(既然如此)那為什么不能讓它知道我的身份?這樣我就不需要輸入密碼了惠爽“┍停”[1]
一個叫UnifyID 的創(chuàng)業(yè)公司從洛杉磯舉行的 RSA 2017 大會創(chuàng)新沙盒大賽的10家參選公司中脫穎而出,成為全場“大贏家”婚肆。
這家公司號稱“能讓人們徹底不需要密碼”租副,好吧你是不是聽這話聽得有些膩了?雷鋒網(wǎng)編輯其實也有些聽膩了较性,不過當(dāng)我看完 UnifyID 的介紹用僧,依然忍不住“雙擊666”。
UnifyID 的最終目標(biāo)是解決一個古老而根深蒂固的問題:
如何證“你”是“你”所說的“你”(how do I know you are who you say you are赞咙?)
傳統(tǒng)的(數(shù)字)認(rèn)證方式是密碼责循,但是仔細(xì)一想,密碼的概念其實相當(dāng)荒謬攀操。我們來回想一下院仿,密碼的概念其實是這樣的:有一個秘密只有我知道,所以我告訴你這個秘密就可以證明我是我速和。[2]
Unify ID是怎么判斷是不是用戶本人呢歹垫?
答案是,通過用戶平常使用手機(jī)颠放、電腦和可穿戴設(shè)備產(chǎn)生的數(shù)據(jù)排惨,辨識用戶的特征,例如走路的步態(tài)碰凶、速度等暮芭,形成用戶的獨特的檔案。然后痒留,再與登錄賬戶時傳來的數(shù)據(jù)比對,判斷是不是用戶本人蠢沿。
簡單來說伸头,Unify ID會采集你生活中各種行為數(shù)據(jù),形成你獨有的標(biāo)識舷蟀。[3]
參考文獻(xiàn)
[1]谷歌將可能在今年年底前用“誠信評分”替代傳統(tǒng)密碼,http://www.cnbeta.com/articles/504069.htm
[2]識別率號稱秒殺生物識別恤磷,創(chuàng)新沙盒冠軍 Unify ID 是何方神圣面哼?,http://m.leiphone.com/news/201702/l8c2i5KlUGH703CF.html
[3]技術(shù)大牛讓你本身成為密碼,再不怕密碼泄漏啦~,http://news.163.com/16/1009/11/C2UB9T9J000181N1.html
