UE设计中移动登录方法帮助中国用户避免密码障碍

在中国，QR码扫描和验证码是流行的移动登录替代方案，可避免记住和输入密码的问题。

自1990年代中期开始使用个人互联网以来，人们一直在努力记住并跟踪其在线密码。二十年后，这个问题变得更加严重。我们主要在网上工作，购物和交流，我们必须处理更多的帐户和更多的密码。通常，这些密码必须在小型触摸屏键盘上输入，并且键入它们会造成很多麻烦和浪费。当在登录过程中都需要密码，用户必须记得它们或处理的后果。记住密码的负担导致用户经常选择简单，不安全的密码或进行可疑的密码跟踪做法，例如写下来密码或对所有帐户使用相同的密码。而且当他们无法检索密码时，他们必须浪费时间重置密码。（登录对企业计算中的员工生产力产生了巨大影响，最好的一个季度的登录设计可为一家拥有10,000名员工的公司每年节省约250万美元，而最糟糕的一个季度的登录设计。）

在一项独立资助的定性用户研究中，我们通过一些现场研究以及在北美（美国和加拿大）和中国进行的可用性测试，研究了数字技术在人们日常生活中的作用。

许多美国参与者抱怨在学习期间由于忘记了密码而忘记了密码或实际上遇到了帐户登录问题。这些问题包括无法访问帐户。必须重置密码；并需要切换到参与者已经登录的另一台设备。一位美国参与者在运气不好的情况下尝试了7个不同的Google帐户密码，然后最终放弃了。她抱怨道：“我必须记住很多不同的密码！”

与我们的美国参与者相比，很少有中国参与者的密码有问题。

造成这种差异的一个主要因素是中国的移动登录方法的普及，该方法允许用户使用智能手机在桌面站点上进行身份验证，而无需记住密码。我们的大多数中国参与者在测试期间都使用了移动登录。努力记住自己在台式机站点上的密码的3名中国参与者中，有2名能够通过使用其他移动登录方法轻松登录自己的帐户。因此，与密码有关的问题在中国比在北美要小得多。

中国流行的移动登录方法

QR码登录

京东二维码

JD（一种流行的中文电子商务平台）的桌面登录用户界面使用QR码作为未经身份验证的用户进行扫描以登录的默认方法。

扫描QR码是中国流行的登录方法。QR码是二维条形码，在中国经常用于弥合信息的物理和数字世界。它们还用于促进跨设备的身份验证。

微信_桌面

为了登录微信的桌面应用程序（左），登录窗口提供了一个QR码（右）供用户使用其微信移动应用程序进行扫描。（为了使登录正常工作，用户必须已经在其微信移动应用程序上登录，但是几乎所有中国用户都已永久登录微信，因为它提供了许多其他有用的功能。）

微信_桌面_扫描

用户可以使用手机上的微信移动应用程序中的扫描仪来扫描桌面屏幕上的QR码（左），然后确认登录（右）桌面应用程序。

QR码登录有两种类型：

1. 对应的移动应用程序：如果用户需要使用手机以外的设备（例如平板电脑或笔记本电脑）登录应用程序或网站，则系统会生成唯一的QR码。然后，她可以使用手机上安装的相应移动应用程序扫描QR码。然后，站点或应用程序识别出用于扫描代码的设备（和帐户），并且用户无需重新输入任何密码即可登录。通常，使用此方法的网站（例如微信，淘宝，京东）拥有大量用户，并且用户可能已经安装了移动应用程序并定期使用它（因此通常会在智能手机上登录其帐户）。该方法对于可能会保持登录其移动设备的频繁移动用户非常有效。

2. 第三方登录：这种方法的工作方式类似于美国的Facebook或Google登录。用户可以使用移动应用程序中用于大型第三方平台（例如，微信或微博）的QR扫描仪登录任何网站或应用程序，只要其帐户已链接到其中一个平台即可。

58pic_login

为了在PC上登录58Pic网站，登录窗口会提示几个选项（左），其中包括使用微信登录。如果用户选择该选项，则网站会提供QR码，用户可以使用QR码进行扫描。她的微信移动应用程序（中）。扫描QR码后，微信移动应用程序要求用户使用其微信个人资料（右）确认登录到58Pic。

第三方QR码登录特别适用于小型站点或用户不太可能频繁使用相应移动应用程序的情况。这种方法的缺点是，它要求用户愿意通过第三方服务进行身份验证，从而与该服务共享他们的Web活动。

一次性密码（OTP）

一次性密码是网站或应用程序在用户尝试登录时通常通过文本消息发送给用户的短数字代码（例如，“ 211464”）。在中国（和印度），此方法已广泛用作代替使用密码登录的便捷方法。只要用户先前已将其电话号码与他们的帐户相关联，他们就可以随时通过发送到电话的验证码登录网站，而无需输入密码或用户名。

中国移动

中国移动网站的登录屏幕（左）提示用户输入电话号码以发送验证码。一旦用户收到包含OTP的文本消息（中间），她就可以输入该文本消息以完成登录过程（右）。

为了使OTP方法起作用，用户必须愿意将其帐户与电话号码关联起来。这种方法的缺点是，当手机被盗或被多人使用时（在发展中国家很常见），即使手机被锁定，只要短信，入侵者都可以轻松登录到与该手机对应的帐户显示在手机的主屏幕上。

OTP与QR码进行登录

OTP方法与QR码方法在几个方面有所不同。

• OTP比QR码具有更多的用途：用户不需要移动应用程序即可扫描QR码。

• OTP的交互成本高于QR码-它们要求用户键入代码（或将其从文本消息应用程序复制并粘贴到密码字段中）。

• OTP和QR码利用了不同的智能手机功能：短信和摄像头。因此，可以使用OTP登录任何渠道（手机，台式机或平板电脑），但是QR码仅适用于在不同于智能手机的设备上登录（因为QR码方法可以正常工作，用户需要已经在执行QR码扫描的移动应用程序中登录。）

除了这些差异外，方法也非常相似。通过这两种方法，只要用户拥有一个已建立的帐户并且方便使用其移动设备，他们就可以快速访问其帐户。因此，这两种方法都是真正的跨渠道解决方案，要求跨设备的实现是无缝的 -对于采用普遍存在的移动所有权的体验架构而言，这更可能是正确的。

无论哪种方式，这些类型的登录系统都会将焦点从用户所知道的（用户名+密码）转移到用户所拥有的（移动设备，本机应用）。由于当今许多人随处携带他们的移动设备，因此这种方法特别方便。它的主要好处是减轻了记忆密码的负担。

我们会注意到，在两种情况下都存在可用性问题：您是否记得密码与您知道手机在哪里？（电话收费吗？）没有安全解决方案可以拥有完美的可用性，因为进入市场需要一定的障碍。但是，在当今世界上，依靠某些东西要比依靠人类记忆来减轻负担，众所周知，这是可怕的。

美国的手机登录

如果移动登录方法可以为用户节省大量时间和痛苦，那么为什么没有像在中国那样在美国采用这些方法呢？OTP在美国很常见。但是，它们主要用于增加安全性，作为两步验证，而不是替代密码登录。（eBay是少数支持OTP登录的站点之一。）

发现TwoFactor身份验证

Discover.com：当用户从未知设备登录在线银行页面时，该网站要求使用临时识别码来验证用户的身份，该识别码可以通过短信，电话或电子邮件进行传达。

易趣登录

ebay.com：eBay允许用户通过向与该帐户关联的电话号码发送临时密码来使用OTP登录。

除了两因素身份验证之外，在其他情况下，美国公司也在尝试其他登录方法。

例如，Microsoft Authenticator允许用户使用其智能手机对Microsoft服务进行身份验证。用户必须在手机上下载并安装Microsoft Authenticator应用程序。然后，当他们需要登录Microsoft网站时，会在登录屏幕上显示一个两位数字。必须通过从代码列表中选择正确的号码来在移动应用中批准登录。在这种情况下，选择代码比输入OTP更容易。初始设置后，用户可以使用指纹或Face ID批准登录，而无需选择代码。但是，登录Microsoft Authenticator的基本前提是用户必须在手机上安装专用的应用程序。

Microsoft身份验证器

Microsoft提供了使用其Microsoft Authenticator移动应用程序使用无密码登录的选项。

Microsoft Authenticator用户流程

要使用Microsoft Authenticator移动应用程序进行身份验证，用户会在要登录的网站上收到一个代码，然后从该应用程序中可能的代码列表中进行选择。

Microsoft Authenticator用户流程 

初始设置后，Microsoft Authenticator允许用户利用Face ID或指纹身份验证来授权在其他设备上的登录。

美国的两个障碍：QR扫描仪和电子邮件地址

为什么移动登录方法在美国不如在中国流行的两个重要原因。

首先，QR码方法需要一个方便的QR码扫描仪。微信（中国应用最广泛，使用最广泛的应用程序）中的嵌入式QR码扫描仪意味着每个中国用户都已经满足了这一要求。扫描仪对于其他重要的微信任务（例如亲自添加联系人）已经是必需的，因此大多数中国用户都熟悉该过程。

其次，OTP方法要求与您的帐户关联的手机号码。在美国，电子邮件地址是用户创建新帐户的主要标识符，而在中国，则是手机号码。因此，对于中国用户而言，通过带有验证码的短信来验证其身份是有意义的-电话号码已链接到其帐户。

（是的，可以将OTP作为电子邮件发送，但是打开电子邮件比阅读短信更乏味，因为任何已重置密码的人都知道。此外，发短信不需要数据计划或良好的Internet连接，而电子邮件发送）。

其他地区如何转向移动登录？

在中国，手机登录的盛行可帮助中国用户避免因记住密码而造成的许多登录问题。在美国和西方世界是否可以使用相同的方法？

苹果已经朝着支持QR码扫描的方向发展：在iOS 11中，您可以使用相机应用程序自动扫描QR码。但是，大多数用户仍然不知道此功能，还有待观察如何将其用于身份验证（以及Apple是否会提供任何其他功能来帮助该方向），还有待观察。Facebook遵循了微信模型，并引入了QR码作为Facebook Messenger用户的标识符。这些代码可用于直接与企业或个人进行通信。但是它们的受欢迎程度仍然很低。在这些大公司找到使QR码对人们重要的方法，以便他们学会快速扫描它们之前，这种方法不太可能成为验证问题的可行解决方案。

至于OTP，可以说美国人比中国人更关心与第三方共享手机号码。尽管他们可能愿意对自己信任的公司（例如金融机构或其他大品牌）这样做，但他们不太可能对网络上的随机站点这样做。电话推销电话和垃圾邮件可能是一个原因，但另一个原因是，手机号码在识别人员的能力方面已经与社会安全号码相似，并且随着个人可能会对其功能的了解越来越多，他们可能变得更不愿意分享它。

结论

十年前，我们将单点登录描述为Intranet世界的尼斯湖怪兽：人们听说过它，甚至认为它存在，但他们还没有真正看到过它。中国的登录解决方案不是真正的单点登录，因为它们仍然需要用户向每个站点进行身份验证。但是，它们构成了登录可用性的重大飞跃，也许我们可以扩展这个比喻，将它们描述为雾中的山地大猩猩：它们确实存在，您可以去看看它们。但是，通常不会在本地栖息地以外发现它们。

在中国这样的以移动为先的社会中，绝大多数用户首先通过手机访问互联网。手机的首要地位产生了一些重要的影响：使用电话号码（而不是电子邮件）作为标识符，以及使用微信等平台进行通讯的重要性，这推动了QR码作为轻松添加联系人和表单组的一种方式后来使这项技术无处不在，并在生活的其他领域（无论数字与否）都得到了采用。相反，在美国这样的桌面优先社会中，我们从网络早期继承的约定（例如基于电子邮件的标识）很难被规避，我们仍在等待“杀手级应用”使用QR码将其吸引到公众的视线中，并最终使我们能够充分利用它们的功能。