最近工作中做一个新的app的迭代,需要增加手势密码,其中在实现过程中和开发哥哥有一个不同的小观点,查询很多资料的,得出总结。
首先是调研
通过以上几个产品的调研,并结合我们app的自身产品特性,梳理出我们产品的手势解锁原型
效果图也完成了,最后在和产品助理和开发沟通存在几个问题:
一、产品希望在个人中心退出页面自己的账户密码的时候,再次登陆app的时候,可以用手势密码直接解锁
解决方案:这个需求是不合理的,因为手势解锁密码是整个账户和密码的子集,账户和密码的层级是高于手势密码的,在大的集合退出的情况下,里面的子集是没有办法操作的。
二、在忘记手势密码的时候,开发希望后面是弹框,出现账户,然后直接输入密码,不要跳新页面,因为他们觉得此时因为账号是不可修改的关联的是你自己的账号,所以,这里出弹框是验证密码,不是重新登陆。如下图:开发期望的是方案二,我个人希望的是方案一。
首先对手势密码有一个概念的层级区分:
从安全性角度,人脸=指纹>手势>文本密码;
从获取难度,指纹>文本>手势>人脸;
从容易遗忘角度,手势>文本>指纹=人脸;
从使用便捷角度,人脸>指纹>手势>文本。
指纹和人脸识别是依赖硬件,手势在易用性和安全性上具有一定的优势。
但是,App普遍存在的情况:服务器几乎只存储文本密码。人脸,指纹依赖于硬件,存储也比较困难;手势作为临时密码很好,但是容易忘记并且(很难描述)。
针对开发的对方案一和方案二的选择问题,可以分为两种情况:
A.手势在我们这个app当中属于本地密码,首次在本机使用必须先输入文本密码,才能设置收拾(另外一台设备上手势就没用了)
B.手势是第二密码,可以用来在任何设备上登录。
在和开发确认以后,得知我们公司采用的是A方案,开发成本较低。这个问题也解决了第一个产品的疑问,层级关系的问题。
其实无论A还是B对我们设计都没影响的,无论是否登录,本地都存了一个当前用户名,手势就相当于锁屏密码。
输入手势密码算不算登录呢?如果之前登录中,就不需要登录;如果没登录,那么就登录。
忘记手势,可以用文本密码登录重新设置收拾;忘记手势,还可以有另外一种意图就是切换账户登录。
所以,无论如何,在用户心理活动当中,这件事和登录是没区别的,从技术上是维持登录还是重新登录,用户才不关心。
从界面角度,两个设计没什么本质差别。第一个方案设计比第二个要好,也是调研了很多app的结果,界面解耦程度更高,仪式感更强。第二个方案看起来实现简单,但出现异常的时候,设计就很麻烦,界面扩展性很低。
不选择方案二的原因:
1、作为一个输入里面类似支付页面,支付错误是一个很敏感的事情,虽然方案二方式很直接,重新输入了密码,但是并没有给用户一个正向的反馈。
2、在一个弹框中来输入密码会有很多不确定的因素,在键盘出现的时候,弹框会网上弹,操作很麻烦,例如空间太小,输入一串中间有一个输入错误,iOS系统下,需要手指去点他输入的地方,那范围越大肯定越好。这里指的是弹框中输入文字。大部分做的比较好的支付弹框都是几个数,且范围比较大。
3、指纹输入错误,或者忘记密码,需要密码支付登录,本来就是一个很重要的事情,用一个新页面反而能提现这个产品很重视
4、还有最后一个原因是开发成本,方案一比方案二小。
这里是分割线,这是我第三次修改这篇文章了
下面是我同事赞成方案二的观点:
1、技术在会上说不想调用之前的登录界面,还有一个原因就是觉着过于强调这个登录行为,他们觉着和正常的登录页还是有点区别的,比如用户名不需要再填了,而且新页面他觉着在处理一个大事,弹窗关联性强,看起来也是小操作
2、弹窗输入字的情况很多呀,只是不适合处理太复杂的,我们这个只是填写一个密码,其实很简单的
3、而且错误提示现在很多都不出弹窗了,就算是新页面的登录,也都直接在页面上写出来错误的原因了
本篇文章仅供参考
选哪种方案其实都无所谓,毕竟用户还是有适应性的,只要使用app能带来利益能大于花费的各种成本,用户不会走。
虽然我个人赞成方案一
仔细看,你会发现我们这个app没有忘记密码,因为我们是OA系统,产品设定的修改密码或者忘记密码是练习产品助理登记修改。
这些是本周工作中遇到的问题。
希望你也受用
祝开心