什么是驗證碼
驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,是一種區分用戶是計算機還是人的公共全自動程序。可以防止:惡意破解密碼、刷票、論壇灌水,有效防止某個對某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試,實際上用驗證碼是現在很多網站通行的方式,我們利用比較簡易的方式實現了這個功能。這個問題可以由計算機生成并評判,但是必須只有人類才能解答。由于計算機無法解答CAPTCHA的問題,所以回答出問題的用戶就可以被認為是人類
驗證碼分幾種
1. 傳統輸入式驗證碼
主要是通過用戶輸入圖片中的字母、數字、漢字等進行驗證。
代表:大多數網站采用此種驗證形式。
特點:用戶體驗性差,看不清容易輸錯,但是不容易被破解。
2. 輸入式的圖形驗證碼
有精美圖案,識別文本也清晰可認,專注于廣告。
代表:Solve Media,宇初驗證碼
特點:與其說是驗證碼,倒不如說是廣告位。
3. 純行為驗證碼
照要求將備選碎片直線滑動到正確的位置
代表:極驗驗證碼
特點:操作簡單,體驗好。單一維度,容易被逆向模擬,與移動端頁面切換不兼容。
4. 圖標選擇與行為輔助
給出一組圖片,按要求點擊其中一張或者多張。借用萬物識別的難度阻擋機器。
代表:點觸驗證碼、Google新型驗證碼、12306驗證碼
特點:安全性強。對于圖片、圖庫、技術要求高。用戶操作難度比其他驗證碼高
5. 點擊式的圖文驗證與行為輔助
通過文字提醒用戶點擊圖中相同字的位置進行驗證。
代表:淘寶新型驗證碼、點觸驗證碼
特點:操作簡單,體驗良好,單一圖片區域較大,破解難度大。
6. 智能驗證碼
通過行為特征、設備指紋、數據風控等技術,正常用戶免驗證,異常用戶強制驗證
代表:點觸智能驗證碼
特點:簡單便捷,區分人與機器、人與人、設備與設備。
驗證碼:1驗證是否本人操作(變相的實名認證)(用戶安全考慮) 2.驗證是否人類操作(用戶質量考慮)
驗證碼的使用場景(下列場景不一定會出現驗證碼,但是驗證碼一定會出現在下列場景里面)
1、注冊
以前,很多的網站注冊頁面可以一頁填寫完所有注冊信息,在主流程中不需要綁定手機號,很方便快捷的可以申請一個賬號。這種注冊方式在論壇用的比較多
當綁定手機號在注冊流程里時,下面一定會跟隨短信驗證環節。這個時候圖形驗證碼和短信驗證同時存在的設計就有幾種情況了。
(1)同頁面顯示
驗證圖形驗證碼在手機驗證碼之前,驗證碼驗證成功后才可以進行手機驗證碼的獲取。
(2)不同頁面顯示
這種情況發生在注冊是分頁分步驟進行的,圖形驗證會跟在輸入用戶名之后,一般在第一步出現,在點擊下一步后會到達短信驗證界面。從用戶體驗上來講,運用分步設計引導性更強,一般用在需要輸入多種信息的時候,用戶會有比較清晰的邏輯,并且對何時完成有一個預判。這個時候,圖形驗證的結果就影響了用戶能否順利進入下一步短信驗證。
(3)彈窗式圖形驗證
用戶輸入手機號時,點擊獲取短信驗證碼,會彈出圖形驗證請求,驗證成功后彈窗消失,系統給用戶發出驗證短信。在這個邏輯里,圖形驗證就作為發送短信的觸發條件。
圖形驗證作為短信驗證的觸發點的設計是符合邏輯的。
在大家看到圖形驗證的時候,他們不能理解這種驗證方式與其他信息是否存在內在聯系,認為圖形驗證對于注冊過程來說是多此一舉,但是我們在圖形驗證之后加入短信驗證碼接收的功能,它就成為一種既有實際功效而同時具有簡便操作的東西了。
2、登錄
圖形驗證碼在登錄時有兩種出現情況:
一種是用戶第一次登陸的時候就存在,作為順利登錄的必要填寫內容。但是這種情況對用戶體驗而言不太友好,用戶本身對于登錄的預期并不包含輸入驗證碼這一環節。把圖形驗證碼加到登陸頁面上,這相當于多了這樣一個“門檻”,如果驗證碼很難識別,用戶會趁早的拋棄你的應用,尋求更好體驗的平臺。
另一種情況是目前大部分產品采用的設計,在用戶輸入用戶名或登錄密碼錯誤超過設定次數時,圖形驗證碼出現。這種設計的內在邏輯是用戶輸入錯誤多次,我們會判斷是否是機器人在測試數字密碼,這時候我們就用圖形驗證來擋掉機器的攻擊。
3、重置密碼
用戶在登錄頁面時會有“忘記密碼”的入口,在重設密碼流程里也需要輸入驗證碼。
首先重置流程里要求輸入已注冊用戶郵箱或手機號并驗證圖片驗證碼,之后在進入找回流程。這里圖形驗證碼可視作后續步驟的觸發,二者存在順序關聯性。
總結
不論是哪種驗證碼或者是會出現在哪種場景里面,最重要的是如何做到讓用戶操作便捷減少用戶焦慮感和驗證碼帶來的安全保障和之間做權衡。驗證碼的作用就是區分人類或者機器,那么驗證碼演變到了現在,它對于用戶來說越來越友好了,但是所謂上有政策下有對策,驗證碼的簡單會帶來一系列的安全問題。所以對安全性比較重視的產品會設置多個驗證碼關口或者使用比較復雜的驗證碼。12306訂票就是這樣一個例子,他們拋棄了便捷的驗證方式,換成圖文選擇的一種方式,讓用戶操作起來很不方便,這樣的方式引起了用戶的吐槽。所以如何對用戶和產品之間做出一個平衡一直是我們產品經理需要考慮的永恒話題
參考文獻:http://www.woshipm.com/ucd/614551.html
ppt鏈接:葡萄藤PPT
視頻鏈接:https://v.qq.com/x/page/p0611745pe9.html
