問題4:機(jī)器人驗(yàn)證是必要的嗎轰绵?
驗(yàn)證碼是一種惡意訪問問題的安全解決方案粉寞,通過區(qū)分用戶是計算機(jī)還是真實(shí)的人來過濾惡意訪問。
拉勾的密碼找回界面中有兩處驗(yàn)證左腔,一處是機(jī)器人驗(yàn)證唧垦,另一處是短信驗(yàn)證。這里隱藏著兩條邏輯:證明我是人液样;證明我是我振亮。很多人在操作過程中不禁吐槽:既然我能證明我是我,那何必證明我是人鞭莽?直接進(jìn)行短信驗(yàn)證就可以坊秸,為什么要多一個步驟?
拉勾作為一個招聘網(wǎng)站澎怒,機(jī)器人用戶可能被用于商業(yè)/惡意刷面試評論褒搔,這是一個典型的流量場景,理論上有機(jī)器人用戶的生存土壤喷面。
由于解決安全問題存在一定的成本星瘾,那么以正常用戶的思路來考慮必然是低于預(yù)期體驗(yàn)的。嘗試逆向思考:機(jī)器人賬戶也有郵箱或手機(jī)號惧辈,機(jī)器人驗(yàn)證是過濾它們的必要方案琳状。
再次逆向思考:機(jī)器人驗(yàn)證真的可以過濾機(jī)器人嗎,它對正常的用戶有什么影響盒齿?
當(dāng)正常用戶忘記密碼時算撮,可能會多次輸入錯誤的密碼,這種情況同樣會發(fā)生在機(jī)器人用戶身上县昂。機(jī)器人驗(yàn)證的作用是打斷機(jī)器人的重復(fù)操作肮柜,增加破壞成本,減小產(chǎn)品壓力倒彰。但它同樣也會打斷用戶的操作审洞,此處體驗(yàn)的關(guān)鍵點(diǎn)是能否主動識別出真實(shí)用戶和機(jī)器人。
下圖是幾個網(wǎng)站的密碼找回場景下機(jī)器人驗(yàn)證的使用情況:
其中 Amazon、Facebook 沒有機(jī)器人驗(yàn)證過程琳彩,知乎誊酌、Google 雖然也沒有機(jī)器人驗(yàn)證過程部凑,但密碼找回步驟較多、邏輯比較復(fù)雜碧浊,還發(fā)現(xiàn)豆瓣的 iOS 端并沒有機(jī)器人驗(yàn)證涂邀。
機(jī)器人驗(yàn)證本身是一個問答式過濾器,無論網(wǎng)站提出怎樣的問題箱锐,總會有更強(qiáng)的機(jī)器人回答正確比勉。密碼找回場景下的機(jī)器人驗(yàn)證無論在 web 端還是移動端,都不是必要的驹止,因?yàn)橄到y(tǒng)完全可以根據(jù)用戶進(jìn)入密碼找回界面前的歷史行為特征來判斷浩聋。如果能做到這一點(diǎn),或檢測到用戶正在操作常用設(shè)備臊恋,甚至知道自家產(chǎn)品的用戶不會經(jīng)常更換使用設(shè)備赡勘,那么機(jī)器人驗(yàn)證存在的必要性就更弱了。
機(jī)器人驗(yàn)證對于用戶來說是額外的操作成本捞镰,是一個應(yīng)該盡力避免出現(xiàn)的東西闸与,尤其是不需要它的地方,至少不應(yīng)該更復(fù)雜岸售。
參考資料:
騰訊驗(yàn)證碼
案例實(shí)戰(zhàn)践樱!驗(yàn)證碼的應(yīng)用場景和交互流程超全面總結(jié)
驗(yàn)證碼:UX 終結(jié)者
Google想殺死驗(yàn)證碼,機(jī)器人說圖樣圖森破
驗(yàn)證碼:UX 終結(jié)者
設(shè)計心得:如何提高驗(yàn)證方式的可用性
