最近在找工作,其中有次面试印象非常深刻受益颇多,写出来分享一下。
面试官的第一个问题是:
「找回密码」和「忘记密码」哪个文案更好?
我的回答是「忘记密码」,理由是忘记密码是用户当时所处的场景,找回密码是后续用户解决忘记密码这个问题的一种方式但是未必是最佳的方式,「忘记密码」更能引起用户的共鸣,因此「忘记密码」更好。
面试官对我的答案不置可否,第二个问题是:
在理想情况下,设计一个用于手机App的忘记密码或者说找回密码的流程,假设你已经收集到了用户任何方面的数据,简单讲一下设计思路
话说我之前都是在做产品定义上的创新,很少做过具体的业务流程,这问题一来我就慌了,于是陷入细节支支吾吾答些短信验证、60秒重新发送验证码之类的,面试官显然很不满意这个答案,宣布我面试不通过,并且说道:大老远来一趟也不容易,我来讲解一下这个题目的思路:
首先是要明白这个问题的本质。忘记密码或者说找回密码的本质是:用户失去了证明账户所属权的唯一密钥。换句话说就是用户忘记密码后无法登录了,就没办法证明之前他所使用的账户就是他的而不是别人的。因此解决问题的方法是找到用户可以证明账户所属权的唯一性数据。
邮箱验证是不行的,题目已经限定条件:手机App,在手机上切换到邮箱App又点击验证链接跳转是非常繁琐的。手机验证码也不太安全,万一手机被盗了,盗窃者可以轻松看到手机验证码。思考一下只有手机可以验证的唯一性数据,而且我们已经有用户任何方面的数据。可以使用指纹识别、声音或者虹膜验证等等人唯一拥有的信息。
当然我们还可以让用户回答一些具备唯一性的问题,例如上次使用App是什么时候?最常使用App的哪个功能?在哪个城市注册的App?等等,考虑到降低用户的输入成本,可以把这些问题做成选择题而不是填空题,提升用户的操作效率。
最后,既然问题密码是忘记了而不是被盗被泄露,而且我们已经用更好的方案验证了用户与账户的关联唯一性,那也就没有必要让用户再重新设置一个新密码,验证唯一性后直接登录就可以了。
在解答完题目答案后,面试官认为交互设计师的核心能力是结构化思维,能把场景各种变量考虑进去,如果只是照着竞品把找回密码流程抄一遍,那招个这样的交互设计师就没有意义了。
面试官解答思路先从解决问题的本质入手,考虑了唯一性、平台特性、安全性和操作成本等等方面,后来我把这个题目与几位同行交流,他们也提出了其他的方案,我觉得遇到这种问题并没有标准答案,关键是展现你的设计思路,根据不同的业务目标和场景,答案也有其他可能。
整场面试不超过5分钟,真是非常有效率的一场面试,得知我面试不通过后,HR还亲切询问要不要她帮忙推荐到其他企业试试,我还是第一次遇到这么充满人文关怀的HR,这场面试无论是题目、面试时长还有HR的态度都令人难忘,希望这家公司越办越好。
后记
我写这篇文章之初是因为面试官从本质看问题和多维度衡量解决方案值得借鉴,可以在设计时寻找更多可能的方案,所以写出来分享给大家,没想到挨了这么多批评,大家批评最多的是面试官的答案不切实际无法运用到目前的产品设计中去,我还是想辩解一下面试考察你的设计思路和你工作实际方案是两码事,我已经在文章中强调了理想情况,因为目前暂时的一些技术和市场的限制忽略了更完美的设计方案我觉得是很可悲的事情,最后面试官提到的思路其实谷歌已经开始试运行了
谷歌在I/O大会上披露过一项用“诚信评分”替换密码的计划。“诚信评分”将通过对多个跟用户相关的数据来判断其是否为合法登录者。据悉,该Trust API将在未来几周内面向几个大型金融机构推出。据了解,“诚信评分”基于用户特定的数据点展开运转,如当下的位置、面部识别、输入模式等。不同的软件则会采用不同的诚信评分,比如银行软件的诚信评分会比Instagram高。。谷歌ATAP项目负责人Dan Kaufman说道:“我们拥有手机,而这些手机又有所有的传感器。(既然如此)那为什么不能让它知道我的身份?这样我就不需要输入密码了。”[1]
一个叫UnifyID 的创业公司从洛杉矶举行的 RSA 2017 大会创新沙盒大赛的10家参选公司中脱颖而出,成为全场“大赢家”。
这家公司号称“能让人们彻底不需要密码”,好吧你是不是听这话听得有些腻了?雷锋网编辑其实也有些听腻了,不过当我看完 UnifyID 的介绍,依然忍不住“双击666”。
UnifyID 的最终目标是解决一个古老而根深蒂固的问题:
如何证“你”是“你”所说的“你”(how do I know you are who you say you are?)
传统的(数字)认证方式是密码,但是仔细一想,密码的概念其实相当荒谬。我们来回想一下,密码的概念其实是这样的:有一个秘密只有我知道,所以我告诉你这个秘密就可以证明我是我。[2]
Unify ID是怎么判断是不是用户本人呢?
答案是,通过用户平常使用手机、电脑和可穿戴设备产生的数据,辨识用户的特征,例如走路的步态、速度等,形成用户的独特的档案。然后,再与登录账户时传来的数据比对,判断是不是用户本人。
简单来说,Unify ID会采集你生活中各种行为数据,形成你独有的标识。[3]
参考文献
[1]谷歌将可能在今年年底前用“诚信评分”替代传统密码,http://www.cnbeta.com/articles/504069.htm
[2]识别率号称秒杀生物识别,创新沙盒冠军 Unify ID 是何方神圣?,http://m.leiphone.com/news/201702/l8c2i5KlUGH703CF.html
[3]技术大牛让你本身成为密码,再不怕密码泄漏啦~,http://news.163.com/16/1009/11/C2UB9T9J000181N1.html
