上次我们聊到了关于用户来到你的网站,如何让用户心甘情愿注册,以及如何在注册中为用户设置与产品定位相符的注册填写项。今天我们来聊一个看似平淡无奇而事实上和每个用户账号息息相关的问题:用户无法登录自己的账号时该怎么办?
用户无法登录自己的账号,看到产品界面上硕大的红色"用户名或密码错误"之类的提示自然是心急如焚。好在当前涉及用户账号的产品都有完备的账号安全机制,无论用户的用户名忘了,还是不记得密码了,都提供了完善的应急机制。虽然看起来各个产品大同小异的安全机制,如何以合适的文案和产品指引帮助用户解决困难?这个问题还是颇值得玩味的。
在具体探讨以怎样的文案和指引方式帮助用户解决麻烦之前,我们先来看看当前主流的产品在用户不能登录自己账号时的解决方案:
无论是以怎样的界面文案提示或者流程指引,无外乎都是帮助用户完成以上三件事:把用户名发送给用户可用的第三方产品(邮箱或者短信)、认证用户身份让用户重设密码、向用户可用的第三方产品发送临时密码,用户再次登录后修改。再进一步分析不难看出,当用户的账号无法登录时,实际上所有的账号应急措施又可以归结为两种途径:
通过第三方产品解决问题,为用户解决问题的机制实际上将安全性交给了第三方。这完全依赖于第三方产品的账号安全性(或可靠性,如短信),所以向第三方邮箱发送密码重置链接或者向短信发送临时密码的做法,一个把安全性丢给了邮箱提供商,一个丢给了用户自己(对手机的安全保管);而安全问题这种方式,安全性则完全取决于用户自己设置问题的私人化程度以及答案设置的正确性。这两种机制,乍一看似乎有很多漏洞,譬如用户的电子邮箱密码不见了怎么办?用户手机掉了怎么办?当初的私人化问题随便乱设的怎么办?当然这种情况,只能求助于人工客服了。但是,产品的账号安全机制当然是要建立在完全自助的方式上,人工处理流程暂不在今天讨论的范围之内。从自助解决问题的机制上,这两种方式已经广为产品采用,而我们今天要讨论的,就是如何将这些机制呈现给用户。
回到我们今天的标题上来,账号登录界面上常常出现的"忘记密码"或者"找回密码"往往是用户遇到登录疑难时最为常用的入口。这两种入口有什么区别?我们先来看看天天都要用的产品,腾讯QQ。
腾讯QQ在我看来是国内的用户体验比较优秀的产品,在账号安全上我想自然也是有专业团队在琢磨这个事情。不过令我不太满意的是,界面上提供的让用户QQ登不上时欣喜若狂的"找回密码"有点名不副实。实际情况是怎样呢?我们点进去看看。
我使用了"通过密保手机发送短信找回密码"的方式,但是,界面上提示的却是要我自己设置一个新密码。"重设密码"和"找回密码"是一个意思吗?"找回密码"作为一个目的性极强的用户指引,其字面逻辑是把用户原有的密码发送给他,而QQ提供的却完全是另外一种功能:让用户自己重新设置密码。我个人认为,这在界面文案和产品提供的实际业务逻辑是冲突的。虽然,用户最终也能成功完成操作,但文案和产品实现的功能不一致,不得不令人唏嘘。
无独有偶,大名鼎鼎的新浪微博在用户的"找回密码"中也采用了类似的操作。在步骤中,文案清清楚楚写明了"接收找回密码邮件""重置密码"的提示,难道找回密码邮件不是把用户的密码发送给用户,而是发送一个重置密码的链接?这个逻辑,我觉得是不合适的。
"找回密码"这几个字到底能不能用?我觉得可以。但是,就目前的密码安全机制看,存储在服务器上的,都是经过密码明文hash的校验值(windows的登录密码也是如此),也就是说密码本身是不可能存储在服务器上的。把密码发送给用户?别逗了。所以,"找回密码"这个功能是不切实际的。勉强和"找回密码"功能相关的,是发送临时密码,例如维基百科的做法:
填入用户名后,点"将密码寄给我"维基会自动发一个临时密码到你的邮箱。
但是这种做法容易让人家钻空子,知道了你的用户名,跟你发个临时密码,你原来的登录密码就失效了,会不会有点囧?哈哈。所以,我个人还是比较偏向用户自行重设密码的方式。当然,这种发送临时密码的方式,其安全性其实没有任何问题,只是容易在体验上会造成用户一点小小的困扰。
刚才我们谈到,"找回密码"的字面功能实际上是不切实际的,而"发送临时密码"又容易造成体验上的瑕疵。这两种以用户目的为导向的文案,一个文案意思与用户的实际操作相左(找回密码),一个在体验上有小小的不足(发送临时密码)。我的想法是,以目的为导向不是不可以,但你的文案、功能以及用户目的要达成一致。"找回密码"显然不等同于"重设密码",但文案设置为"重设密码",实际上又不直接对应用户丢失密码这一应用场景。有没有好的办法?有!那就是"忘记密码?",采用以用户场景为导向的文案。
"忘记密码?"的提示常常伴随一个问号结尾,当用户在登录遇到困难时,问题的设置正好符合了用户当下的心境。此时,产品界面在点击"忘记密码"后,会有比较好的密码重设机制来帮助用户完成密码的重新设定。这种方式,就很好的解决了"重设密码"的文案直接放在登录界面造成与用户应用场景脱离的情况,同时又无缝的结合了"忘记密码"之后的解决方式——重设密码。这种"忘记密码"-->"重设密码"的逻辑既符合了用户的应用场景,也符合了产品提供的功能实质,而不会像"找回密码"那样名不副实。
微软的windows live账号便采用的是"忘记密码?"这种提示。和微软系列产品酷爱向导的风格一致,windows live账号的密码安全功能也提供了一个向导:
通过"忘记了密码?"来到"重新设置密码"向导,过度平滑、友好。
用户丢了密码自然是最为常见的,可用户丢了用户账号怎么办?我们在文章开头提到,这种情况常常提供的是将用户名发送给用户的方式。一些优秀的产品,索性更加明确以用户场景为导向统一设计了用户名遗失和密码遗失的场景:"无法登录?"
Google和Yahoo均提供了"无法登录"的账号疑难解决机制。这将用户登录困难进而寻找解决之道的场景进一步平滑了:"账号登不了"-->看到"无法登录"链接。例如google,在点击"Can't access your account?"之后,会来到两种明细的账号登录疑难场景:
界面以更为常见的"forgot your password?"的密码遗失场景为用户默认操作区域,同时,提供了另外一个链接入口"forgot your username?"帮助用户找回用户名。这种做法一步步的引导用户解决登录疑难问题,覆盖用户在账号方面遇到的所有困难,想必是产品在解决账号疑难问题上最为全面和友好的做法。
ebay也同时提供了找回用户名和重设密码的功能,但没有进行统一场景设计,不过其友好性也不差。
通过这次对于解决用户账号登录疑难的小小探讨,我留意了国外和国内不少需要账号登录的产品。有一个比较显著的特点是,国外网站绝大多数采用"forgot password?"这类"忘记密码?"的提示,而国内两大互联网公司腾讯和新浪却执着于"找回密码",我相信这样的文案最终并不会影响用户完成账号密码重设的功能,但在文案的设计上是有比较大漏洞的。至于文案是以用户目的为导向,还是以用户场景为导向,我觉得都行,以场景为导向,关键是你的文案是不是能够与产品提供的逻辑相符。如果是以用户目的为导向,那么还要注意你文案所反映的目的是不是符合用户的应用场景。显然,"找回密码"的文案与实质上重设密码的操作是不符的。而"重设密码"的操作放在登录页面则缺乏了对用户的引导过程。
为什么不用"忘记密码?"或者"无法登录?"这样的场景导向性提示?我想产品文案人员,真正的考量可能并没有放在文案与产品业务逻辑的关系上,而仅仅是吸引用户怎么让他点到密码遗失的操作流程中。显然"遗失密码"-->"找回密码"的逻辑非常符合用户应用场景,也直接体现了用户目的,多么两全其美啊!可是用户点进去之后具体要做的重设密码操作和"找回密码"有什么关系呢?可能这正是我们所欠缺考虑的。这也体现了虽然大家天天都在喊用户体验,却并没有从细节上对用户的应用场景进行分析的现状,也反映出我们在这方面与国外同行的差距。
用文案吸引用户点击是一方面,但文案和操作流程指引如何真实反映产品业务逻辑与用户目的的一致性,也十分重要。