最近在找工作，其中有次面試印象非常深刻受益頗多，寫出來分享一下。
面試官的第一個問題是：

「找回密碼」和「忘記密碼」哪個文案更好？

我的回答是「忘記密碼」，理由是忘記密碼是用戶當時所處的場景，找回密碼是后續用戶解決忘記密碼這個問題的一種方式但是未必是最佳的方式，「忘記密碼」更能引起用戶的共鳴，因此「忘記密碼」更好。
面試官對我的答案不置可否，第二個問題是：

在理想情況下，設計一個用于手機App的忘記密碼或者說找回密碼的流程，假設你已經收集到了用戶任何方面的數據，簡單講一下設計思路

話說我之前都是在做產品定義上的創新，很少做過具體的業務流程，這問題一來我就慌了，于是陷入細節支支吾吾答些短信驗證、60秒重新發送驗證碼之類的，面試官顯然很不滿意這個答案，宣布我面試不通過，并且說道：大老遠來一趟也不容易，我來講解一下這個題目的思路：
首先是要明白這個問題的本質。忘記密碼或者說找回密碼的本質是：用戶失去了證明賬戶所屬權的唯一密鑰。換句話說就是用戶忘記密碼后無法登錄了，就沒辦法證明之前他所使用的賬戶就是他的而不是別人的。因此解決問題的方法是找到用戶可以證明賬戶所屬權的唯一性數據。

忘記密碼的本質

后記

我寫這篇文章之初是因為面試官從本質看問題和多維度衡量解決方案值得借鑒，可以在設計時尋找更多可能的方案，所以寫出來分享給大家，沒想到挨了這么多批評，大家批評最多的是面試官的答案不切實際無法運用到目前的產品設計中去，我還是想辯解一下面試考察你的設計思路和你工作實際方案是兩碼事，我已經在文章中強調了理想情況，因為目前暫時的一些技術和市場的限制忽略了更完美的設計方案我覺得是很可悲的事情，最后面試官提到的思路其實谷歌已經開始試運行了

谷歌在I/O大會上披露過一項用“誠信評分”替換密碼的計劃?！罢\信評分”將通過對多個跟用戶相關的數據來判斷其是否為合法登錄者。據悉，該Trust API將在未來幾周內面向幾個大型金融機構推出。據了解，“誠信評分”基于用戶特定的數據點展開運轉，如當下的位置、面部識別、輸入模式等。不同的軟件則會采用不同的誠信評分，比如銀行軟件的誠信評分會比Instagram高。。谷歌ATAP項目負責人Dan Kaufman說道：“我們擁有手機，而這些手機又有所有的傳感器。（既然如此）那為什么不能讓它知道我的身份？這樣我就不需要輸入密碼了。”^[1]

一個叫UnifyID 的創業公司從洛杉磯舉行的 RSA 2017 大會創新沙盒大賽的10家參選公司中脫穎而出，成為全場“大贏家”。

這家公司號稱“能讓人們徹底不需要密碼”，好吧你是不是聽這話聽得有些膩了？雷鋒網編輯其實也有些聽膩了，不過當我看完 UnifyID 的介紹，依然忍不住“雙擊666”。
UnifyID 的最終目標是解決一個古老而根深蒂固的問題：
如何證“你”是“你”所說的“你”（how do I know you are who you say you are？）
傳統的（數字）認證方式是密碼，但是仔細一想，密碼的概念其實相當荒謬。我們來回想一下，密碼的概念其實是這樣的：有一個秘密只有我知道，所以我告訴你這個秘密就可以證明我是我。^[2]
Unify ID是怎么判斷是不是用戶本人呢？
答案是，通過用戶平常使用手機、電腦和可穿戴設備產生的數據，辨識用戶的特征，例如走路的步態、速度等，形成用戶的獨特的檔案。然后，再與登錄賬戶時傳來的數據比對，判斷是不是用戶本人。
簡單來說，Unify ID會采集你生活中各種行為數據，形成你獨有的標識。^[3]

參考文獻

[1]谷歌將可能在今年年底前用“誠信評分”替代傳統密碼,http://www.cnbeta.com/articles/504069.htm
[2]識別率號稱秒殺生物識別，創新沙盒冠軍 Unify ID 是何方神圣？,http://m.leiphone.com/news/201702/l8c2i5KlUGH703CF.html
[3]技術大牛讓你本身成為密碼，再不怕密碼泄漏啦~,http://news.163.com/16/1009/11/C2UB9T9J000181N1.html