关于帐号体系的一些深度探讨

最近在做和帐号体系相关的一系列项目,感觉和之前做的事情又很不一样。帐号体系不是单纯的界面设计,不仅需要考虑界面信息的呈现,更多的是要考虑背后逻辑的严谨与合理。关于期间遇到的一些问题和一些思考,在这里记录下来。

1.帐号的本质是什么

帐号的本质,是一个“身份标识+验证口令”,身份标识用于区分身份,验证口令用于证明这个身份属于你。纵观现在市面上已有的几种帐号体系,他们分别是这样实现这种架构的:

  • 用户名+密码:用户名=身份标识,密码=验证口令
  • 用户名+指纹/声纹:本质上同第一种,只是验证口令不再是字符串,而是一些生物特征
  • 手机号/邮箱+密码:本质上同第一种,只是身份标识不再无意义,而是刚好等同你的手机/邮箱
  • 手机+验证码:手机号=身份标识,验证码=验证口令(动态的)
  • 第三方授权:第三方帐号=身份标识,第三方的验证口令=验证口令(俄罗斯套娃)

2.什么是理想的帐号体系

一个很恰当的类比,是把帐号比作一个植入在你体内的芯片。这个比喻可以体现出理想帐号的几个要点——安全,唯一,无负担。芯片埋入身体不会丢,所以安全;芯片从你出生到死亡,甚至死亡之后,都属于且只属于你一个人,不过出现错乱;当需要检验身份时,芯片可以同过感应器一秒识别,不需要有很强的存在感,也不会给你带来很多的负担。

通常,唯一是靠身份标识来实现的,安全是靠验证口令来保障的,而无负担则是这两者共同需要考虑的问题——怎样的身份标识与验证口令便于记忆(甚至无需记忆),同一个身份经过验证后多久不需要再次验证也能保证是安全的。

上述的几种帐号体系,其实都多多少少存在一些不完美的地方,比如字符串密码会被撞库,手机号存在二次放号问题,邮箱作为用户名如果是第三方邮箱会缺乏稳定性。

3.帐号的保护措施——密保手段

帐号作为一种私人的资产,是需要受到保护的。验证口令其实也是一种密保手段。目前市面上现存的密保手段主要是如下几种(按照安全性从低到高排序):

  • 密保问题
  • 密码
  • 手机号
  • 实名认证
  • 生物特征

一个有趣的逻辑问题是,密保手段是越多越好吗?打个比方,你家的门只配一个虹膜锁安全,还是配虹膜锁+普通钥匙锁更安全?这个问题的答案,首先取决于各锁之间是或关系还是且关系。如果是或关系,那么门的整体安全性取决于锁的最低水平,第一种会更安全;如果是且关系,第二种在第一种上增添了一道防线,会更加安全。其实如果是且关系,和每一个锁自身的安全性也是有关的,比如一种高安全性的手段vs两种低安全性的手段相比,这种就很难衡量了。

鉴于现在的帐号体系各密保手段大多是或关系,实际上密保手段并不是越多越好的,努力增加高安全性的手段,同时减少低安全性的手段,才能使帐号更安全。而简单的密保问题作为一种历史演变过程中的产物,安全性不够高,在各种高级手段普及的今日,已经不合时宜了。腾讯帐号安全中心目前已经在鼓励大家删除自己的密保问题,就是出于这种考虑。

4.帐号找回时什么样的验证方式是合理的

刚才说了,现在通用的密保问题是不安全的,那么,帐号找回时什么样的方式才是安全的呢?

首先说说为什么目前的密保问题不安全。目前市面上的密保问题通常是和帐号主人个人信息相关的,比如生日是哪天,宠物叫什么名字,最喜欢的歌星是谁。这类问题非常容易通过社工或者半穷举的方式得出,非常容易被盗号者获取。

那么,什么样的信息是盗号者不容易获取的?首先这个信息应该是不一外露的。打个比方,会计在做帐的时候,每发生一笔交易就会记一笔账,最终在年底汇总一张总的资产负债表。那么,资产负债表上的信息就是外露的,每一笔交易记录是没那么容易获取的。所以,密保问题可以验证一些类似于“帐号在哪里/什么时候注册”“上一笔交易金额大概是多少,买了什么东西”的问题。然后,这种验证方式可以是线下的,盗号者不可控,比如通过好友确认来证实确实是你。

5.多产品架构下如何保证帐号体系的灵活性

如果是类似于腾讯、google这样产品线多元化的公司,想要创建自己的帐号体系,它需要注意什么?很基本的一点是要保障拔插的灵活性。又要打一个比方了,这时候帐号很像是一个排插,各个产品就像是一个个电器,用的时候可以插上去,不再使用了可以拔下来;同时,排插又可以统一控制所有电器的开/关。同样,如果是google、腾讯这样的公司,它需要统一自己的帐号体系,所有产品使用同一个帐号(这个帐号可能依赖一个主要的产品,比如腾讯的微信/qq,google的gmail),当用户想要使用其他产品服务时,可以通过授权使用、或者开通服务这样的方式,而不是直接登录,这样方便日后能够关停单个产品服务。

6.多帐号场景下如何设计帐号体系

一个人拥有多各帐号的情况很普遍,只要你绑定不同的手机/邮箱,就可以注册多个,有的产品甚至支持一个手机绑定多个帐号。但是有个有趣的现象值得思考,那就是,多帐号需求的本质,是用户需要有不同的身份,或者需要不同的“文件夹”管理信息与资料。这种诉求,是否一定要通过多帐号的方式来满足?是否可以统一用一套“身份标识+验证口令”,也就是用一个帐号,然后在这个帐号下设立类似子帐号的方式来满足?只用一个帐号的好处是,无需记忆多个帐号,不会弄混,手机号更换时也不用一个个帐号都要去更换一遍。弊端就是,每次登录的时候,还需要再多一步选择登录哪个子帐号。

这个问题并没有考虑得特别成熟,还有什么其他利弊、如何取舍也有待进一步挖掘。

7.注销帐号的人,他的目的是什么

最后就是关于注销帐号的探讨。一个人,当他想要注销帐号的时候,它究竟是为什么要这样呢?我们问了一些人,得到了这样几种答案:

  • 不再用了,想格式化帐号,删除所有资料,以防泄漏
  • 不想让人找到我
  • 不小心多注册了一个,怕别人错误添加
  • 占用了绑定手机的名额
  • 为了参加活动等目的临时注册一个,用完了
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s