注册这件小事

jopen 9年前

上次写了 Dropbox 怎么把它的新功能 File request 作为新用户的抓手,在 0 成本的情况下进行 Growth Hacking。文章发出去后,收到不少反馈,其中一个小伙伴在赞叹的最后,询问了一个问题:注册的时候只输入一次密码就可以了吗?不是通常都要重复输入 一次进行确认吗?

这个问题的答案当然并不难。大多数密码之所以需要两次,是为了防止我们在密码输入过程中“手滑”。因为密码并不以明文显示,所以我们的输入不能通过屏幕得到即时的反馈,从而无法发现错误的输入。重新输入一次,比对两次密码输入,可以一定程度上降低误输入的概率。

但当有了 Forgot password 的功能帮助你随时找回密码后,注册时是否还需要重复密码输入呢?

单次密码输入

单次密码输入最大的好处是:用户注册时少了一个输入项。

注册是用户选择你的产品的一个门槛。低门槛有助于人们进入你的产品。每减少一个输入项,用户注册的转化率就会增加几分。

而且,从 Dropbox 的 File request 功能上能够看出,当你的输入项变得非常少,你就能轻巧地把注册这个动作埋在产品深处,在某个用户使用场景下被自然带出,不让用户觉得唐突。比如如下的注册动作,轻巧地像是一次订阅而已。

注册这件小事

有人认为一次输入会增加用户误输入的概率。

这样我想起了之前看到 Kent Zhu 的一篇关于支付宝和微信支付的流程差异的文章。

支付宝的手机端支付,在你输入 6 位数字后,还需要你按下付款的按钮才会触发支付;而微信则在你输入第 6 位数字后直接进行支付。

我自己完全更喜欢微信的处理。

支付宝出生在前,它培养了我们支付的惯性动作。微信支付在后,却用良好的用户体验打破了我们原本的支付习惯。当“密码输入完成后支付就立刻进行”这件事被我们习得以后,我们都会把支付的最后一个决定动作放在第 6 位密码的输入上,从而建立起了新的支付仪式。

我想一次密码输入也同样也会让我们在仅有一次的输入时,变得更加谨慎。有时防止人们出错的有效办法是:不给他们纠正的机会。

分步注册

也有不少产品在邮箱和密码之外,真的需要用户输入额外的信息。比如对于 Tumblr,用户名和用户的年龄都很重要。但显然这些输入框摆在一屏上,会吓跑用户。

于是,它聪明地让你感觉不到这一点。我们以为注册只需要填 3 个输入项(每一个都有让人惊喜的微交互设计),而当你点了“注册”按钮后,才会意识到还有更多的信息需要填。为了不放弃之前的输入,我们大多会完成接下来的两次输入。

注册这件小事

究竟把什么样的信息放在注册页面上?你可能要做很多权衡取舍。

很多产品在上线之后,注册和登录界面就再也不会发生变化。其实,注册界面也是可以根据情况去做迭代调整的。

自己目前手上的产品是一个英文的围棋视频网站,用户的段位信息对我们就非常重要。我们需要它来帮助我们判断,我们的主要使用者是集中在什么样的段位区间,这会让我们知道该制作什么样难度和形式的节目内容。

用户的国家也很重要,它会决定我们未来推广的资源在各个国家和地区之间如何分配,但目前它不是第一优先级,所以我们把它从注册界面拿掉,放到用 户中心里,用户可以在登陆后选择是否进行维护。但我知道在未来的不久,我们会考虑是否要用它来替换目前注册窗口中的“Rank”。

注册这件小事

社交账号注册

第三种常见的注册方式是:利用用户已有的社交账号注册。国内是微信微博之类,国外则是脸书,推ter 和 Google 等账号。

Medium 之前就是这样,只允许用户通过 推ter 或者 非死book 的账号注册。

注册这件小事

第三方账号注册的好处主要是有三点:

1)简化了用户注册的门槛,提升了用户的注册转化率。因为用户的基本信息可以由用户授权的第三方平台传回,那么注册时就不需要填写用户名、头像什么的了。

2)不光是注册,连登录都更加方便。作为用户,不用费心去记各种账号密码了,可以用微社交账号一号走遍天下。而且假设你在某款产品上授权了微博登录,那么在你当前已经登录微博的情况下,你在这款产品上可以什么都不用输入,一键登录。

3)便于内容在社交好友间分享。对于用户和产品方,这样都有很多好处。

不过,也有不少用户排斥用社交账号注册。

这是因为往往我们在社交平台上会有自己比较丰富的真实信息,而对于一个不熟悉的产品我们则没有那么多的信任和安全感,让这些产品直接从我们的社交账号里拉去信息,会带来隐私泄露等安全问题。所以很多人偏向于提供“仅仅够用”的个人信息,或者干脆提供假信息。

其实这样的担心大可不必,目前很多如 QQ、微信、微博这样的第三方平台在为别的产品提供社交登录授权的时候,都有比较严格的限制,甚至还有人工审核过程,还是比较安全的。

无密码注册

我想无论怎么减少用户的注册时输入项,也很难想象连密码都不要设置吧?而 Medium 最近刚做了一次改变,尝试了这一做法。

如果你选择使用你的邮箱地址注册 Medium 账号的话,你就会发现 Medium 做了一次多么不同的创新!

注册这件小事

输入你的邮箱地址后,Medium 会判断你是新用户还是老用户——因为注册,和以后的登录,都得通过这个界面。( ! )

注册这件小事

接着 Medium 会发一封邮件到你的邮箱,你点击邮件里的按钮就可以完成注册,并同时成功登录 Medium。

等等…密码呢?

是的,真的没有密码。

下次你要登录,需要走一遍同样的过程:输入邮箱地址 —> 收取 Medium 发给你的登录邮件 —> 点击邮件里的按钮,完成登录。

想想这个过程,是不是有点抓狂?这个注册过程还凑和,但是以后要登录,简直就难翻天了!要想进入 Medium 你必须同时登录到邮箱里,因为那里才有能让你登录 Medium 的链接。

表面上来看,用户的确在注册和登录的时候省去了输入密码的麻烦,但是这是用比输入密码(哪怕是两次)复杂得多的方式换取来的。

当然,Medium 自然有这么做的理由:安全性

密码机制其实并没有那么安全。我们大多数人在不同产品、服务上使用的密码都是一样的。所以一旦密码被猜出或者破解(想想那么多的盗号病毒和密码吧),暴露的不仅仅是你的一点点而已。并且,在你下次更改密码之前,你的所有信息对他人来说,都是赤裸的。

而 Medium 这次使用的邮件登录机制有如下好处:

1)当有人试图登录你的账号,你会被邮件通知到。

2)邮件里的登录链接 15 分钟后就会失效。

3)那个登录连接只能被使用一次。

这无疑大大提高了你的 Medium 账号的安全性。这样的安全性是通过操作上的复杂性换来的,但这至少提供给用户多一个选择,也给一些安全习性要求极强的产品一个新的思路。

有人会问:如果我的邮箱密码被盗了怎么办?想想看,大部分网站都有 Forgot password 的功能可以通过邮箱找回密码,如果你连邮箱都被盗了,那神仙也救不了你。

目前看来,对于大部分我这样的普(lan)通(duo)用户,用 推ter 账号一键登录 Medium 还是最佳选择。似乎 Medium 自己也知道是这样,所以邮件登录的方式是被藏在二级操作里的。