產(chǎn)品需求文檔(PRD)
產(chǎn)品:門(mén)牌APP
在現(xiàn)實(shí)世界中掂僵,每個(gè)人都有身份來(lái)代表自己參與各種活動(dòng),具備唯一性幅狮。
在網(wǎng)絡(luò)世界中闯估,每個(gè)人同樣需要身份來(lái)參與各種活動(dòng)睹欲,但是人們可以創(chuàng)造不同的身份參與不同的活動(dòng)供炼。
人們往往傾向于用多種身份,且要規(guī)避現(xiàn)實(shí)世界身份窘疮,但一個(gè)人能記住的身份是有限的袋哼,且不愿意去記。
成千上萬(wàn)不同的廠商都要求用戶建立身份(注冊(cè))才能參與活動(dòng)闸衫,過(guò)程繁瑣涛贯,無(wú)形之中進(jìn)一步增加身份數(shù)量,使用第三方登錄又會(huì)面臨“撞庫(kù)攻擊”的風(fēng)險(xiǎn)楚堤。
總而言之疫蔓,隨著大量應(yīng)用出現(xiàn),密碼記憶成本越來(lái)越高身冬;網(wǎng)絡(luò)技術(shù)日新月異衅胀,各種各樣的破解技術(shù)、漏洞導(dǎo)致信息泄露問(wèn)題酥筝,網(wǎng)絡(luò)安全隱患輕則泄露用戶個(gè)人信息滚躯,重則造成經(jīng)濟(jì)或名譽(yù)損失,從近幾年席卷全球的網(wǎng)絡(luò)安全事件可見(jiàn)一斑嘿歌。
識(shí)別技術(shù)發(fā)展日新月異掸掏,依靠鍵盤(pán)輸入的密碼將可能被取代,全新的身份識(shí)別驗(yàn)證方式是一個(gè)重要的思考方向宙帝。
因此丧凤,安全保密、快速識(shí)別步脓、多重身份管理是本產(chǎn)品的思考線索愿待。
截至2016年6月浩螺,我國(guó)網(wǎng)民規(guī)模達(dá)7.09億,互聯(lián)網(wǎng)普及率為51.7%仍侥。(圖1)
截至2016年6月要出,我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)6.56億,網(wǎng)民中使用手機(jī)上網(wǎng)人群的占比由2015年底90.1%提升至92.5%农渊。(圖2)
37次中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告中顯示(2015.12)患蹂,42.7%網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題,其中賬號(hào)密碼被盜發(fā)生率為25.9%砸紊,密碼安全問(wèn)題十分嚴(yán)重传于。(圖3)
目前市場(chǎng)上由四類手段來(lái)滿足相關(guān)的需求:
1)記事本記錄;2)密碼管理軟件批糟;3)瀏覽器拓展格了;4)手機(jī)APP
1)“2015年10月雅虎推出Yahoo Account Key服務(wù)看铆,用戶只需回應(yīng)發(fā)送到他們智能手機(jī)的通知即可登錄徽鼎,從而消滅密碼輸入這一步驟。雅虎稱該服務(wù)能有效提高賬戶安全性及便捷性弹惦》裼伲”
2)“2015年5月Gmail改變登錄界面,逐步引入新型登錄方式棠隐,取代傳統(tǒng)密碼登錄石抡; 同年12月底,推出類似雅虎Yahoo Account Key的服務(wù)助泽; 2016年Google I/O大會(huì)啰扛,介紹Project Abacus,它是為Android系統(tǒng)準(zhǔn)備的一種無(wú)密碼登錄功能嗡贺,預(yù)計(jì)2016年年底推出隐解。”
3)“Win10推出Windows?Hello功能诫睬,全面支持指紋煞茫、虹膜、刷臉識(shí)別摄凡⌒眨”
4)“2013年iPhone5s推出Touch ID,今日(不足3年時(shí)間)指紋識(shí)別成為手機(jī)標(biāo)配亲澡,普及速度驚人钦扭。”
5)“二維碼快速普及床绪、移動(dòng)支付高速發(fā)展客情,其對(duì)安全性的技術(shù)要求將為安全登錄提供相關(guān)支持捎琐。”
6)“VR裹匙、AR有機(jī)會(huì)成為下一代計(jì)算平臺(tái)瑞凑,其人機(jī)交互方式不是鍵鼠操作,密碼輸入將消失概页∽延”
上述六點(diǎn)趨勢(shì)表明:
1.無(wú)密碼時(shí)代即將到來(lái),其安全性惰匙,便捷性更強(qiáng)技掏;
2.身份認(rèn)證登錄將以掃描登錄取代密碼輸入登錄;
3.更人性化登錄方式项鬼,即使是新的哑梳,普及速度也有保障,前提是安全性和便捷性更強(qiáng)绘盟。
一款包含注冊(cè)鸠真、管理、儲(chǔ)存龄毡、登錄功能的掃描型身份識(shí)別APP吠卷,存在市場(chǎng)發(fā)展空間。
通過(guò)百度指數(shù)搜索【密碼管理軟件】沦零、【忘記密碼】?jī)蓚€(gè)關(guān)鍵詞祭隔,時(shí)間段為2013-9至2016-8,得出以下結(jié)果:
地域分布:搜索人數(shù)集中分布于互聯(lián)網(wǎng)產(chǎn)業(yè)強(qiáng)市路操。(圖4)
人群屬性:(圖5)
年齡分布:搜索【密碼管理軟件】人群年齡30-39歲占55%疾渴,年齡群20-39歲占81%;
性別分布:男性搜索【密碼管理軟件】占92%屯仗,其中女性搜索【忘記密碼】比例為26%搞坝,搜索【密碼管理軟件】?jī)H有8%,女性使用密碼管理軟件意愿較低祭钉。
上述結(jié)果側(cè)面說(shuō)明瞄沙,過(guò)去使用密碼管理軟件的用戶群特征為:
1)男性居多。
2)年齡集中在30-39歲慌核。
3)居住于互聯(lián)網(wǎng)發(fā)達(dá)城市距境。
根據(jù)上述結(jié)論及相關(guān)數(shù)據(jù)(第38次CNNIC中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告等),設(shè)定以下維度對(duì)調(diào)研對(duì)象進(jìn)行篩選垮卓。(圖6)
根據(jù)上述劃分結(jié)果(表1)垫桂, 選擇訪談?lì)愋蜑?、8粟按、10诬滩、11霹粥、20、21疼鸟、23后控、24
根據(jù)2.1結(jié)論,各類型抽取3名調(diào)查者空镜,進(jìn)行訪談性調(diào)研(問(wèn)卷詳情見(jiàn)附件1)浩淘,得出初步結(jié)論,繼續(xù)隨機(jī)逐次抽取調(diào)查者吴攒,連續(xù)2名結(jié)論與初步結(jié)論一致(抽取次數(shù)上限為3次)
結(jié)論:
1)目前使用密碼管理軟件的用戶张抄,以IT技術(shù)人員為主,高度重視安全性洼怔,偏愛(ài)開(kāi)源軟件署惯;
2)普通用戶,記憶密碼不多于5組镣隶,經(jīng)常重復(fù)使用相同賬號(hào)极谊、密碼、綁定郵箱矾缓;
3)普通用戶怀酷,使用工具輔助記憶,最常使用工具為【瀏覽器自帶自動(dòng)填充功能】嗜闻,因?yàn)榉奖憧旖荩?/b>
4)普通用戶,不使用工具輔助記憶者桅锄,對(duì)于非重要賬戶常常陷入“忘記密碼-郵箱找回-重置密碼”的麻煩琉雳;
5)由于便捷,用戶使用第三方登錄的現(xiàn)象普遍存在友瘤;
6)用戶普遍表示重視賬號(hào)安全翠肘,實(shí)際上并沒(méi)有真正重視,具體體現(xiàn)在2辫秧、3點(diǎn)上束倍;
7)一部分用戶表示并不知道有密碼管理這類軟件;
8)一部分使用過(guò)密碼管理軟件的用戶表示盟戏,操作復(fù)雜绪妹,輸入信息過(guò)多,最終放棄使用柿究;
9)用戶普遍認(rèn)為生物識(shí)別(主要是指紋識(shí)別)安全可靠邮旷,使用頻率非常高,在解鎖蝇摸、付款等操作上婶肩,生物識(shí)別取代密碼輸入成為主流办陷。
注意點(diǎn):
用戶很容易判斷產(chǎn)品是否“便捷好用”,但不能判斷產(chǎn)品是否“安全可靠”律歼,因此“便捷性”是影響留存率的首要因素民镜,“安全性”是影響新流量的首要因素。
1)賬戶密碼不能被軟件泄露出售险毁,最好軟件公司不能打開(kāi)數(shù)據(jù)庫(kù)殃恒;
2)短時(shí)間離開(kāi)設(shè)備時(shí),密碼也不能輕易打開(kāi)查閱辱揭;
3)賬戶登錄要方便快速离唐,不麻煩;
4)操作界面簡(jiǎn)單问窃,不要自己填太多資料亥鬓,要能自動(dòng)記錄;
提供全面功能的密碼管理軟件+掃描型域庇、無(wú)密碼登錄軟件(圖7)
1)競(jìng)品運(yùn)營(yíng)情況嵌戈、核心目標(biāo)
2)了解競(jìng)品的產(chǎn)品結(jié)構(gòu)
3.3競(jìng)品對(duì)比分析(Win10系統(tǒng)下體驗(yàn)產(chǎn)品)
3.3.1運(yùn)營(yíng)情況、核心目標(biāo)(圖8)
結(jié)論:
1)在國(guó)內(nèi)听皿,該類型應(yīng)用整個(gè)市場(chǎng)的下載量偏低熟呛,普及度低,本土廠商幾近零尉姨,外國(guó)軟件本土化程度低庵朝,推廣力度低;
2)除去產(chǎn)品BUG(網(wǎng)絡(luò)連接又厉、識(shí)別率九府、頁(yè)面美觀等因素),用戶滿意度非常高覆致;
3)影響用戶滿意度的因素排序:方便快捷>操作簡(jiǎn)單>安全侄旬;
4)在造成實(shí)際安全性傷害之前,普通用戶對(duì)安全性的感知很弱煌妈;
5)目前國(guó)內(nèi)使用密碼管理軟件的人群儡羔,多為具備IT背景的技術(shù)人員(人群特征詳見(jiàn)2.3用戶畫(huà)像),偏愛(ài)使用開(kāi)源軟件進(jìn)行密碼管理璧诵。即便使用上述軟件汰蜘,也會(huì)利用IT知識(shí)對(duì)軟件數(shù)據(jù)庫(kù)進(jìn)行“改造”。
3.3.2產(chǎn)品結(jié)構(gòu)
1Password腮猖、Lastpass具有PC端鉴扫、移動(dòng)端(IOS\Android)、瀏覽器拓展澈缺,重點(diǎn)分析功能坪创;
SINGOU炕婶、洋蔥,具有瀏覽器拓展莱预、移動(dòng)端(IOS\Android)柠掂,兩個(gè)平臺(tái)必須搭配使用,缺一不可依沮,重點(diǎn)分析業(yè)務(wù)流程涯贞;
網(wǎng)易將軍令、QQ安全中心等危喉,只有移動(dòng)端(IOS\Android)宋渔,在PC端自家產(chǎn)品接入SDK,專門(mén)為自家應(yīng)用服務(wù)辜限,借鑒其細(xì)節(jié)皇拣。
?1Password v4.6.0(下文簡(jiǎn)稱1PW)(圖9)
評(píng)價(jià):PC端注重編輯、整理薄嫡,瀏覽器拓展只能填充氧急,生成新密碼,因此必須配合使用毫深。
優(yōu)點(diǎn):
1.PC端操作界面簡(jiǎn)潔清晰吩坝;
2.瀏覽器拓展填充賬戶密碼后,能實(shí)現(xiàn)自動(dòng)提交登錄信息哑蔫;
3.瀏覽器拓展不能查看密碼钉寝,但復(fù)制粘貼之后就可以看見(jiàn);
4.密碼信息保存在本地鸳址,通過(guò)第三方網(wǎng)盤(pán)進(jìn)行密碼庫(kù)同步(是否留后門(mén)上傳資料瘩蚪,不清楚);
缺點(diǎn):
1.不支持中文稿黍,瀏覽器拓展界面簡(jiǎn)陋;
2.信息編輯崩哩、刪除巡球、修改,必須啟動(dòng)客戶端才能修改邓嘹,瀏覽器拓展只能保存酣栈、填充信息;
3.瀏覽器拓展汹押,已保存過(guò)一個(gè)賬戶密碼信息的網(wǎng)站矿筝,不會(huì)提醒是否保存其他賬戶信息,另外保存操作路徑深棚贾。
4.瀏覽器拓展窖维,表單填充功能較弱榆综,中文網(wǎng)站支持較弱,缺少自定義填充铸史;
5.瀏覽器拓展鼻疮,對(duì)URL地址識(shí)別默認(rèn)嚴(yán)格一對(duì)一,可開(kāi)啟相似URL識(shí)別琳轿。
?Lastpassv4.1.28(下文簡(jiǎn)稱LS)(圖10)
Lastpass主要是以“瀏覽器拓展”的形式運(yùn)行判沟,同時(shí)也有PC客戶端和APP。
PC客戶端
評(píng)價(jià):雞肋崭篡,實(shí)用性不強(qiáng)挪哄。
PC客戶端,是針對(duì)PC程序自動(dòng)填充登錄而出的琉闪,存在以下缺點(diǎn):
1.PC程序一般具備“記住密碼”或者登錄一次就不退出的特點(diǎn)迹炼,不像WEB,因此使用率低塘偎;
2.LS客戶端操作界面簡(jiǎn)陋疗涉,編輯功能差;
3.LS客戶端調(diào)用PC程序填充密碼信息失敗率高吟秩,支持軟件不多咱扣,通過(guò)客戶端打開(kāi)URL也不能自動(dòng)填充信息;
?LS瀏覽器拓展涵防,支持市場(chǎng)主流瀏覽器(圖11)
評(píng)價(jià):界面精美闹伪,人性化設(shè)計(jì)亮點(diǎn)多,多重驗(yàn)證安全性高壮池。
優(yōu)點(diǎn):
1.支持中文偏瓤,界面美觀簡(jiǎn)潔;
2.人性化設(shè)計(jì)椰憋,拓展點(diǎn)開(kāi)光標(biāo)直接位于搜索框內(nèi)厅克;
3.人性化設(shè)計(jì),登錄信息輸入框即可進(jìn)行信息新增橙依、填充证舟、修改操作,無(wú)需點(diǎn)擊擴(kuò)展欄圖標(biāo)窗骑;
4.人性化設(shè)計(jì)女责,同一網(wǎng)站不同賬戶登錄均提醒是否自動(dòng)保存信息;
5.人性化設(shè)計(jì)创译,對(duì)相似URL識(shí)別度高(如已保存百度賬戶抵知,在百度系產(chǎn)品中均可填充);
6.人性化設(shè)計(jì),表單填寫(xiě)功能強(qiáng)大刷喜,中文字段識(shí)別高残制,可自定義查找文本;
7.多重設(shè)備驗(yàn)證吱肌,提高安全性痘拆,即使泄露密碼也可以防止賬戶登錄;
?1PW和LS移動(dòng)端APP分析
結(jié)論:移動(dòng)端密碼管理需求不大氮墨,產(chǎn)品使用率低纺蛆。
1.移動(dòng)端應(yīng)用與PC端程序相似,沒(méi)有高頻次登錄的需求规揪。(如微信桥氏,只需登錄一次即可)
2.WAP頁(yè)面賬戶填充必須在APP內(nèi)置的瀏覽器內(nèi)才能實(shí)現(xiàn),與主流瀏覽器想比體驗(yàn)差猛铅。(移動(dòng)端瀏覽器多數(shù)不支持拓展)
?SINGOU產(chǎn)品分析
SINGOU是一款通過(guò)掃描瀏覽器拓展生成的二維碼字支,將APP中的賬戶密碼信息傳送到頁(yè)面并填充的軟件。
產(chǎn)品結(jié)構(gòu)如下(圖12):
業(yè)務(wù)流程如下(圖13):
評(píng)價(jià):產(chǎn)品尚不完善奸忽,提供了一種新的安全登錄思路堕伪。
優(yōu)點(diǎn):
1.使用安全風(fēng)險(xiǎn)不明電腦(網(wǎng)吧\別人電腦)時(shí),不必鍵入賬戶信息栗菜,防止被記錄欠雌;
2.只需登錄某一賬戶時(shí),無(wú)需將整個(gè)密碼庫(kù)同步到電腦(1PW\LS需要)疙筹,減少泄露風(fēng)險(xiǎn)富俄。
3.配合移動(dòng)端及生物識(shí)別技術(shù),即使密碼泄露也能防止登錄而咆;
1.利用移動(dòng)端硬件設(shè)備霍比,可以提高登錄的安全性和便捷性,建議利用手機(jī)生物識(shí)別技術(shù)進(jìn)行保密暴备;
2.根據(jù)使用場(chǎng)景看悠瞬,移動(dòng)端APP的密碼管理需求不足;PC端程序分情況而定涯捻,若能接入SDK通過(guò)移動(dòng)端硬件登錄阁危,則需求強(qiáng)(如網(wǎng)易將軍令、QQ安全中心)汰瘫;WEB端登錄,需求強(qiáng)擂煞,配合瀏覽器拓展+移動(dòng)端硬件+APP混弥;建議本產(chǎn)品形式為“APP+瀏覽器拓展”,滿足web登錄需求;
3.市場(chǎng)上相關(guān)優(yōu)秀產(chǎn)品蝗拿,表面重視安全保密晾捏,在發(fā)生安全問(wèn)題之前,實(shí)際影響用戶去留的關(guān)鍵在“便捷性”哀托;建議本產(chǎn)品重點(diǎn)優(yōu)化便捷性惦辛。
1.安全登錄
2.快捷登錄
3.縮減注冊(cè)成本
4.提高APP防盜門(mén)檻
門(mén)牌,一款利用生物識(shí)別技術(shù)仓手,進(jìn)行安全胖齐、快捷身份管理的工具
1.提高賬戶登錄的安全性;
2.更快地登錄賬戶嗽冒;
3.消滅密碼,降低用戶記憶成本;
1.游戲玩家—高中醒颖、大專學(xué)歷—非IT技術(shù)人員—游戲廠商合作雇锡;
2.上班族—發(fā)達(dá)城市—非IT技術(shù)人員—生活應(yīng)用類廠商合作。
4.5.1產(chǎn)品業(yè)務(wù)流程圖(圖14)
4.5.2產(chǎn)品結(jié)構(gòu)圖(圖15)
4.5.3產(chǎn)品線框圖(圖16~18)
4.5.4產(chǎn)品用例(編寫(xiě)至此)
4.5.4.1產(chǎn)品用例圖
4.5.4.2產(chǎn)品用例描述文檔(含功能流程圖贬蛙、驗(yàn)收標(biāo)準(zhǔn))
1.您有幾個(gè)賬戶密碼是重復(fù)的雨女?
2.您平日是怎么記憶密碼的?
3.最近12個(gè)月內(nèi)阳准,忘記密碼的次數(shù)是多少氛堕?
4.最近12個(gè)月內(nèi),有沒(méi)有放棄過(guò)賬戶溺职,若有岔擂,原因?
5.使用密碼的感受浪耘、體驗(yàn)乱灵?(尤其是復(fù)雜密碼)
6.有沒(méi)有使用過(guò)密碼管理軟件?(比如瀏覽器記住密碼七冲、專業(yè)軟件痛倚、記事本等等)
7.有沒(méi)有使用過(guò)最新的二維碼登錄?(淘寶澜躺、郵箱等)蝉稳,感受怎樣?
8.你覺(jué)得生物識(shí)別安全嗎掘鄙?使用過(guò)什么生物識(shí)別耘戚?頻率多高?
