『找回密码』和『忘记密码』

1，「找回密码」和「忘记密码」哪个文案更好？

2，在理想情况下，设计一个用于手机App的忘记密码或者说找回密码的流程，假设你已经收集到了用户任何方面的数据，简单讲一下设计思路

 

对第一个问题，我认为忘记密码更好。找回密码一般不会找回原来的密码，到最后还是重置密码。

一般情况，忘记密码出现的场景有3种情况：

1，用户使用邮箱或者手机号注册；

2，用户使用账户、密码注册；

3，高级管理员分配初始账户密码，用户自行改动密码后登录；

第一种情况面试官分析了理想的情况，我们大部分遇到的情况是通过手机号或邮箱验证重置密码；

第二种情况又可以分为用户记得账号忘记密码，忘记账号记得密码（skype好像是这样的，我忘记了账户名现在还找不回来）两种情况。系统可以通过忘记密码——安全问题——重置密码。安全问题忘记或者账号名忘记那就麻烦了。

第三种情况联系管理员申请重置密码。

这3种情况一般流程都是：证明我是我——重置密码——登录。基本上不会存在告诉你你的密码是什么。所以“忘记密码”比“找回密码”更好，用户不会觉得你将告诉我我的密码是啥，感觉更安全。（针对技术大大到底能不能知道你的密码这个问题我请问了两个朋友给出的答案是一般可以，银行这种高级的话当然不能轻易可以）。

其实一开始的思路是，第三方注册登录不需要找回密码，手机邮箱登录找回密码这两种情况分析。

对于QQ，它的找回密码机制，便是证明你是你。通过你的2个QQ好友账号等用户产生的熟悉数据申请找回密码，要更安全一点。

不过也有一种非常有趣的说法，来之简书上的文章评论：

“对于第一个问题，我的感觉正好相反：如果我忘记了密码，当下的第一感觉会是焦虑或烦躁，你再给我呈现一个“忘记密码”会让我看了更烦躁，如果加一个问号，会稍微好一点，但是我会选择“找回密码”，因为忘记的第一时间最想做的动作就是找回来，这才可以精准地安抚我焦虑的情绪，让我知道接下来出口在哪里。”

 

面试官对第二个问题的思路分析（来自【龙爪槐守望者】的文章）：

首先是要明白这个问题的本质。忘记密码或者说找回密码的本质是：用户失去了证明账户所属权的唯一密钥。换句话说就是用户忘记密码后无法登录了，就没办法证明之前他所使用的账户就是他的而不是别人的。因此解决问题的方法是找到用户可以证明账户所属权的唯一性数据。

忘记密码的本质

邮箱验证是不行的，题目已经限定条件：手机App，在手机上切换到邮箱App又点击验证链接跳转是非常繁琐的。手机验证码也不太安全，万一手机被盗了，盗窃者可以轻松看到手机验证码。思考一下只有手机可以验证的唯一性数据，而且我们已经有用户任何方面的数据。可以使用指纹识别、声音或者虹膜验证等等人唯一拥有的信息。
当然我们还可以让用户回答一些具备唯一性的问题，例如上次使用App是什么时候？最常使用App的哪个功能？在哪个城市注册的App？等等，考虑到降低用户的输入成本，可以把这些问题做成选择题而不是填空题，提升用户的操作效率。
最后，既然问题密码是忘记了而不是被盗被泄露，而且我们已经用更好的方案验证了用户与账户的关联唯一性，那也就没有必要让用户再重新设置一个新密码，验证唯一性后直接登录就可以了。
在解答完题目答案后，面试官认为交互设计师的核心能力是结构化思维，能把场景各种变量考虑进去，如果只是照着竞品把找回密码流程抄一遍，那招个这样的交互设计师就没有意义了。
面试官解答思路先从解决问题的本质入手，考虑了唯一性、平台特性、安全性和操作成本等等方面，后来我把这个题目与几位同行交流，他们也提出了其他的方案，我觉得遇到这种问题并没有标准答案，关键是展现你的设计思路，根据不同的业务目标和场景，答案也有其他可能。

 

文章的部分观点来自总结简书知乎等网络文章，仅用于个人总结思考，若有侵权请告知马上删除或修改。如有不足请指出，欢迎补充。感谢我的童鞋：dang斯，叶老板，小萍在技术上和交互上给的解答。

龙爪槐守望者文章地址：http://www.jianshu.com/p/7f5513fccd9f

 [1]谷歌将可能在今年年底前用“诚信评分”替代传统密码,http://www.cnbeta.com/articles/504069.htm
[2]识别率号称秒杀生物识别，创新沙盒冠军 Unify ID 是何方神圣？,http://m.leiphone.com/news/201702/l8c2i5KlUGH703CF.html
[3]技术大牛让你本身成为密码，再不怕密码泄漏啦~,http://news.163.com/16/1009/11/C2UB9T9J000181N1.html