账号体系(2)-注册
需求分析
1、注册流程并未直接满足用户的需求,而是作为提供满足用户需求功能的前置条件。因此要尽量简单便捷,减少用户的损耗。
2、注册创建了用户后会绑定用户信息,涉及到隐私和资金信息,对安全性有一定的要求。(关于安全性的分析,将在风控流程中进行统一分析)
3、做为大多数产品的基础流程,已经历过了长时间的用户培养与优化,整体流程是具有普适性的。
注册设计前
在设计注册流程前,需要根据产品的业务,明确2件事:
是否需要注册与登录流程
根据产品的业务形态,阶段性目标等,来确定该阶段是否需要账号体系的建立。
如:社交类产品,本质是人与人的连接,账号作为人在系统中的映射,需要在产品初期即建立起来。而部分工具类产品的核心业务并不涉及账号体系,可在快速搭建核心业务抢占市场后,再加入账号体系。
对于部分功能,是否需要对非注册用户开放;即“先使用再注册”
1、先使用再注册
优点:对用户友好,用户体验较好
缺点:注册验证入口多,前期需进行整体规划,且系统维护成本较大;
用户信息需要分多环节收集
2、先注册再使用
优点:统一注册入口,逻辑处理简单,用户信息完整收集
缺点:用户体验差,容易造成用户流失
注册设计
常见的注册方式
一、手机号
随着移动设备的普及和实名制要求,手机号注册逐渐成为主流方式
1、最简形式:手机号+验证码
可同时设置密码,方便用户用密码登录,减少验证码相关的成本投入
除此之外可根据产品需求不同,同时要求提供:用户名、邀请码等信息。需要添加的信息越多,流程越复杂,需要进行平衡取舍
2、优点
用户角度:手机号方便记忆,且接收验证码便捷;账号的安全性高;一般每个用户拥有1-2个收集,使得恶意注册的几率大大降低,提高了用户质量。
企业角度:电话和短信是最及时、直接触达用户的方式。收集用户的手机号,可方便后期的活动通知,以及流失用户的召回
3、问题:
手机号存在换号、回收再投放等场景,因此要考虑真实性校验及解绑逻辑
需要通过获取短信验证码登录,增加了成本
信号差时接收不到短信,中断流程
二、邮箱
PC时代以邮箱注册为主,随着手机设备的发展,逐渐被手机号注册取代,邮箱注册越来越少,且更多以备选注册方式出现。不过国外使用邮箱注册的产品还是有比较多的。
邮箱注册多见于PC端及toB的应用
1、常见形式:邮箱+密码+邮箱验证码 OR 邮箱+密码,发送验证链接确认
2、问题
邮箱接收验证码/验证链接的时效性较差,且可能出现被当做垃圾邮件拒收的可能
密码设置增加了用户的记忆成本,简单的设置容易被盗取
3、调研
调研了国内几家知名公司的PC端产品(百度、阿里云、腾讯云、网易严选、淘宝、网易云课堂)以及GitHub后发现有邮箱注册的分别是:
1)腾讯云:但仍需提供手机号信息
2)网易严选:这里其实是引导用户去注册一个网易系邮箱,然后将网易的所有产品线上的账号打通
3)GitHub:仅提供了邮箱注册方式
三、用户名
存在于早期互联网,现在基本找不到了
1、常见形式:用户名+密码
2、问题
同一用户可多次注册账号,会导致账号质量很差
用户名重复性较大,增大校验成本
用户名和密码均需用户记忆
除了产品内,企业无法通过其他方式触达用户
四、第三方账号
各大平台为增加自身的影响力,开放账号平台。可使用户实现一键登录
1、常见第三方账号:微信、QQ、微博
企业可根据产品的业务性质,选则最相符的第三方账号进行接入。
2、好处
一键登录是否快捷方便,大幅地减少了用户在注册流程的流失
快速导入用户信息,获取用户的关系链
用户无需记忆每次注册信息
3、问题
属于第三方账号,用户的owner意识较低,容易引起留存率不高
加大账号体系管理难度
4、由于接入第三方账号难免会受到其平台的制约以及对于账号价值的考虑,许多产品会选择在第三方注册后引导用户去绑定手机号,这里要注意避免引起用户的反感
流程优化
随着互联网发展,注册流程也逐渐变得越来越简化
用户协议
《用户协议》是制约用户滥用违法的手段干扰网站运行的手段,是注册流程中不可缺少的部分,却也是最容易忽略的部分。
1、最常用的方式
在注册输入信息的下方展示可以勾选的用户协议,根据产品的业务形态可以选择是否默认勾选的方式。
一般来说,toC的产品,用户对《用户协议》的关注度较低,为了减少用户操作步骤,会默认勾选。而toB的产品,对应的企业用户对于法律相关的《用户协议》比较敏感,建议默认不勾选。
图1.阿里云VS网易云课堂2、最强调的方式
在用户确定同意《用户协议》后,才会进入注册流程
该方式在强调《用户协议》的同时,减少了用户在填写了注册信息后,因为不同意用户协议而退出注册流程所产生的时间上的浪费。
图2.淘宝3、最简化的方式
注册即表示同意《用户协议》
如果使用的是勾选方式,用户不同意《用户协议》的情况下,会以下三种场景:
1)默认不勾选时,注册流程不能继续,进而选择直接退出注册流程
2)默认勾选时,直接退出注册流程
3)默认勾选时,取消勾选,注册流程不能继续,进而选择直接退出注册流程
用户同意《用户协议》,会有以下两种场景:
1)默认不勾选时,用户需进行勾选同意后,才能进行注册流程
2)默认勾选时,直接操作注册流程
从以上场景可知,《用户协议》的勾选其实对注册流程有一定的干扰,可以将以上的场景简化为:
不同意——退出注册流程;同意——直接操作注册流程
但该方式弱化了《用户协议》的存在感
图3.支付宝+微博登录即注册
将注册流程与登录流程合并,减少了用户注册后需要重新输入密码登录的步骤。
主要应用于手机号注册的方式中。
图4.微博+知乎注册设计
对最常见的“手机号+验证码"的注册流程进行设计;后期在工作中可以结合产品的业务需求进行扩展和修改;后续也可以通过数据分析、接收用户反馈等方式进一步进行调整
业务流程图
图5.业务流程图流程设计上要对用户进行引导,减少错误操作
1、手机号和验证码输入框可限制只能输入数字(APP端的键盘类型限制)、对输入字段的长度做限制
2、有前置条件的按钮可默认置灰,只有当满足一定条件后才可点击
3、更自动化一些:输入框焦点自动跳转、输入信息通过前端校验后自动发起请求
4、+86时,手机号带空格:XXX XXXX XXXX,让用户更容易确认是否输入正确
安全性考虑
1、短信验证码恶意攻击
每一次短信验证码的请求,都意味着一次成本的支出。为了防止黑客的恶意攻击:
1)两次短信验证码请求需要间隔1-2分钟
2)短时间内多次频繁请求短信验证码,将对账号进行冻结处理
3)对每天获取验证码的次数做限制
4)增加其他防机刷的验证码机制,如:图像验证码、滑块验证码等
5)设置验证码有效期
2、手机号二次使用
针对“已注册”过的手机号,当判断是在该设备首次登录时,需考虑是否为“手机号二次使用”情况
原型设计
图5.注册原型