最近在找工作,其中有次面試印象非常深刻受益頗多,寫出來分享一下。
面試官的第一個問題是:
「找回密碼」和「忘記密碼」哪個文案更好?
我的回答是「忘記密碼」,理由是忘記密碼是用戶當(dāng)時所處的場景,找回密碼是后續(xù)用戶解決忘記密碼這個問題的一種方式但是未必是最佳的方式,「忘記密碼」更能引起用戶的共鳴,因此「忘記密碼」更好。
面試官對我的答案不置可否,第二個問題是:
在理想情況下,設(shè)計(jì)一個用于手機(jī)App的忘記密碼或者說找回密碼的流程,假設(shè)你已經(jīng)收集到了用戶任何方面的數(shù)據(jù),簡單講一下設(shè)計(jì)思路
話說我之前都是在做產(chǎn)品定義上的創(chuàng)新,很少做過具體的業(yè)務(wù)流程,這問題一來我就慌了,于是陷入細(xì)節(jié)支支吾吾答些短信驗(yàn)證、60秒重新發(fā)送驗(yàn)證碼之類的,面試官顯然很不滿意這個答案,宣布我面試不通過,并且說道:大老遠(yuǎn)來一趟也不容易,我來講解一下這個題目的思路:
首先是要明白這個問題的本質(zhì)。忘記密碼或者說找回密碼的本質(zhì)是:用戶失去了證明賬戶所屬權(quán)的唯一密鑰。換句話說就是用戶忘記密碼后無法登錄了,就沒辦法證明之前他所使用的賬戶就是他的而不是別人的。因此解決問題的方法是找到用戶可以證明賬戶所屬權(quán)的唯一性數(shù)據(jù)。
郵箱驗(yàn)證是不行的,題目已經(jīng)限定條件:手機(jī)App,在手機(jī)上切換到郵箱App又點(diǎn)擊驗(yàn)證鏈接跳轉(zhuǎn)是非常繁瑣的。手機(jī)驗(yàn)證碼也不太安全,萬一手機(jī)被盜了,盜竊者可以輕松看到手機(jī)驗(yàn)證碼。思考一下只有手機(jī)可以驗(yàn)證的唯一性數(shù)據(jù),而且我們已經(jīng)有用戶任何方面的數(shù)據(jù)。可以使用指紋識別、聲音或者虹膜驗(yàn)證等等人唯一擁有的信息。
當(dāng)然我們還可以讓用戶回答一些具備唯一性的問題,例如上次使用App是什么時候?最常使用App的哪個功能?在哪個城市注冊的App?等等,考慮到降低用戶的輸入成本,可以把這些問題做成選擇題而不是填空題,提升用戶的操作效率。
最后,既然問題密碼是忘記了而不是被盜被泄露,而且我們已經(jīng)用更好的方案驗(yàn)證了用戶與賬戶的關(guān)聯(lián)唯一性,那也就沒有必要讓用戶再重新設(shè)置一個新密碼,驗(yàn)證唯一性后直接登錄就可以了。
在解答完題目答案后,面試官認(rèn)為交互設(shè)計(jì)師的核心能力是結(jié)構(gòu)化思維,能把場景各種變量考慮進(jìn)去,如果只是照著競品把找回密碼流程抄一遍,那招個這樣的交互設(shè)計(jì)師就沒有意義了。
面試官解答思路先從解決問題的本質(zhì)入手,考慮了唯一性、平臺特性、安全性和操作成本等等方面,后來我把這個題目與幾位同行交流,他們也提出了其他的方案,我覺得遇到這種問題并沒有標(biāo)準(zhǔn)答案,關(guān)鍵是展現(xiàn)你的設(shè)計(jì)思路,根據(jù)不同的業(yè)務(wù)目標(biāo)和場景,答案也有其他可能。
整場面試不超過5分鐘,真是非常有效率的一場面試,得知我面試不通過后,HR還親切詢問要不要她幫忙推薦到其他企業(yè)試試,我還是第一次遇到這么充滿人文關(guān)懷的HR,這場面試無論是題目、面試時長還有HR的態(tài)度都令人難忘,希望這家公司越辦越好。
后記
我寫這篇文章之初是因?yàn)槊嬖嚬購谋举|(zhì)看問題和多維度衡量解決方案值得借鑒,可以在設(shè)計(jì)時尋找更多可能的方案,所以寫出來分享給大家,沒想到挨了這么多批評,大家批評最多的是面試官的答案不切實(shí)際無法運(yùn)用到目前的產(chǎn)品設(shè)計(jì)中去,我還是想辯解一下面試考察你的設(shè)計(jì)思路和你工作實(shí)際方案是兩碼事,我已經(jīng)在文章中強(qiáng)調(diào)了理想情況,因?yàn)槟壳皶簳r的一些技術(shù)和市場的限制忽略了更完美的設(shè)計(jì)方案我覺得是很可悲的事情,最后面試官提到的思路其實(shí)谷歌已經(jīng)開始試運(yùn)行了
谷歌在I/O大會上披露過一項(xiàng)用“誠信評分”替換密碼的計(jì)劃。“誠信評分”將通過對多個跟用戶相關(guān)的數(shù)據(jù)來判斷其是否為合法登錄者。據(jù)悉,該Trust API將在未來幾周內(nèi)面向幾個大型金融機(jī)構(gòu)推出。據(jù)了解,“誠信評分”基于用戶特定的數(shù)據(jù)點(diǎn)展開運(yùn)轉(zhuǎn),如當(dāng)下的位置、面部識別、輸入模式等。不同的軟件則會采用不同的誠信評分,比如銀行軟件的誠信評分會比Instagram高。。谷歌ATAP項(xiàng)目負(fù)責(zé)人Dan Kaufman說道:“我們擁有手機(jī),而這些手機(jī)又有所有的傳感器。(既然如此)那為什么不能讓它知道我的身份?這樣我就不需要輸入密碼了。”[1]
一個叫UnifyID 的創(chuàng)業(yè)公司從洛杉磯舉行的 RSA 2017 大會創(chuàng)新沙盒大賽的10家參選公司中脫穎而出,成為全場“大贏家”。
這家公司號稱“能讓人們徹底不需要密碼”,好吧你是不是聽這話聽得有些膩了?雷鋒網(wǎng)編輯其實(shí)也有些聽膩了,不過當(dāng)我看完 UnifyID 的介紹,依然忍不住“雙擊666”。
UnifyID 的最終目標(biāo)是解決一個古老而根深蒂固的問題:
如何證“你”是“你”所說的“你”(how do I know you are who you say you are?)
傳統(tǒng)的(數(shù)字)認(rèn)證方式是密碼,但是仔細(xì)一想,密碼的概念其實(shí)相當(dāng)荒謬。我們來回想一下,密碼的概念其實(shí)是這樣的:有一個秘密只有我知道,所以我告訴你這個秘密就可以證明我是我。[2]
Unify ID是怎么判斷是不是用戶本人呢?
答案是,通過用戶平常使用手機(jī)、電腦和可穿戴設(shè)備產(chǎn)生的數(shù)據(jù),辨識用戶的特征,例如走路的步態(tài)、速度等,形成用戶的獨(dú)特的檔案。然后,再與登錄賬戶時傳來的數(shù)據(jù)比對,判斷是不是用戶本人。
簡單來說,Unify ID會采集你生活中各種行為數(shù)據(jù),形成你獨(dú)有的標(biāo)識。[3]
參考文獻(xiàn)
[1]谷歌將可能在今年年底前用“誠信評分”替代傳統(tǒng)密碼,http://www.cnbeta.com/articles/504069.htm
[2]識別率號稱秒殺生物識別,創(chuàng)新沙盒冠軍 Unify ID 是何方神圣?,http://m.leiphone.com/news/201702/l8c2i5KlUGH703CF.html
[3]技術(shù)大牛讓你本身成為密碼,再不怕密碼泄漏啦~,http://news.163.com/16/1009/11/C2UB9T9J000181N1.html
