首页 > 最新资讯 > 指纹识别

指纹、声音、心跳识别......苹果引发的身份验证思考。

2019-08-11
gpccad.comjuyuesh.com

nn如果登陆时输错了用户名(通常是邮箱)或者密码,大部分系统会弹出这么一句话:InvalidUsernameorPassword(无效的用户名或密码)。系统不会告诉你究竟是哪一个输错了,因为他们是特意被设计成这样的,就像下面这些例子:nnnnnn这样做的原因,是出于安全性,如果有人恶意尝试破解,试错时具体告诉他们密码错了就意味着邮箱是对的(账户存在),无形中为他们排除了一个选项。nn遗憾的是,这种设计显然低估了人们的智商。nn99.9%的网站只允许一个邮箱注册一个账号,所以如果你真的想知道某个账户存不存在,只要试着用相同的邮箱再注册一遍就可以了,如果注册失败了,就说明用户名是对的。

nnnnnn也就是说,“无效的用户名或密码”这句话的设计根本达不到预想的安全防御目的。这样的设计不仅没有安全价值,更重要的是,它把普通用户登陆时的用户体验搞得很糟糕。nn用户登陆输错用户名或密码导致系统报错,这时系统如果不回给用户一个准确的反馈信息,既不告诉你是用户名出错,还是密码出错,对用户来说完全无益于改正输入错误,是一个非常糟糕的体验。nn“无效的用户名或密码”这个设计,不能说是安全性和用户体验之间的一种权衡,因为它本身不存在安全性的优点。nn真正在安全性和用户体验之间做出的权衡设计应该是这样的:你可以保留登陆系统里的“无效的用户名或密码”这种防试错方式,但是当用户尝试用邮箱注册时,系统应该往邮箱里发送一封可以直接完成剩余注册过程的邮件,这样除了真正拥有该邮箱的用户,其他人都无法知道这个邮箱是否注册过账户。nn如今为了登陆安全,越来越多的网站开始使用其他设计方法:比如使用动态条形码技术的双重验证;与LastPass或者1Password等第三方密码管理软件的结合;与iPhone手机TouchID的指纹识别技术结合;甚至是直接舍弃密码的无密码登陆系统等。

nn但现在太多的网站还保留着“无效的用户名或密码”这种蹩脚的设计。nn这其实是一个非常小的细节,但背后的设计逻辑是很有问题的。这反映出网站系统的设计就应该是要多方位配合的,像这种预防试错的登陆系统,如果没有注册系统的配合就是形同虚设,白白拉低用户体验而已。nn前twilio的API工程师KEVINBURKE在一篇文章里提出了这个问题,我认为还是很有启发的,欢迎感兴趣的同学发邮件和我讨论:suxiaoqiang#36kr.com。2018上半年中国智能手机“画像”:销量少了,单价高了。2018年上半年中国智能手机市场还没摆脱去年的低迷,它的销量变少了,单价也越来越高。

尽管如荣耀、小米销量仍保持双位数同比增幅,但这其实仅是中国智能手机市场的冰山一角,而且是好的一面,在小米交出的首份财报中,Q2手机销量同比增长43.9%达3200万部。实际上,2018年过去的半年里,中国智能手机市场整体还没显露从去年手机寒冬期复苏的迹象,Counterpoint数据显示,过去的6个月,中国智能手机市场销量同比降低10%。如上图示,除荣耀、小米和华为有正向增幅外,其余vivo、苹果、OPPO等手机品牌销量均有一定程度降低。这可能是手机厂商在为去年的创新变革所付出的调整代价,去年各手机厂商纷纷向全面屏、双摄等方向突破,同时进行技术方面创新,如增添AI、屏下指纹识别等,试图将其作为差异化销量增长点。因此,Counterpoint指出,手机厂商为清理非全面屏手机库存,相应在生产和供应链方面较保守,影响市场整体生产和销售表现。市场总体低迷,但一线厂商反而借机巩固了自己的优势。

市场占有率较低而被归入“其他”的手机公司份额大幅下降,而头部公司则增幅明显,小米增长了18%,而荣耀更是增长了32%。Counterpoint认为,小米的增长来自于海外市场扩张,而荣耀的增长则来自产品、技术和价格等方面的优势。在今年售价899的荣耀畅玩7C里,加入了全面屏、双摄像头、面部识别等多种功能,确保在同价位的巨大优势。从源头看,手机厂商或因市场处在产品更迭期而对销量有所把控,但换一角度看,或是手机厂商的微创新不足以推动用户购买,去年无论iPhone还是安卓用户换机频率就已显露明显降低,目前智能手机的性能和质量愈发容易满足用户需求。Counterpoint换机周期模型及消费者调研数据显示,中国智能手机用户的平均换机周期约为22个月,相较2年前延长了4个月。上半年经济较低迷也影响了用户消费。

另一上半年中国智能手机市场的明显趋势是,手机单价在逐步上涨。中国智能手机市场平均单价更是从同期的209美元增长到267美元,增长率超20%。

为您推荐

娱乐