一次令人難忘的交互設計面試

最近在找工作,其中有次面試印象非常深刻受益頗多,寫出來分享一下。
面試官的第一個問題是:

「找回密碼」和「忘記密碼」哪個文案更好?

我的回答是「忘記密碼」,理由是忘記密碼是用戶當時所處的場景,找回密碼是后續用戶解決忘記密碼這個問題的一種方式但是未必是最佳的方式,「忘記密碼」更能引起用戶的共鳴,因此「忘記密碼」更好。
面試官對我的答案不置可否,第二個問題是:

在理想情況下,設計一個用于手機App的忘記密碼或者說找回密碼的流程,假設你已經收集到了用戶任何方面的數據,簡單講一下設計思路

話說我之前都是在做產品定義上的創新,很少做過具體的業務流程,這問題一來我就慌了,于是陷入細節支支吾吾答些短信驗證、60秒重新發送驗證碼之類的,面試官顯然很不滿意這個答案,宣布我面試不通過,并且說道:大老遠來一趟也不容易,我來講解一下這個題目的思路:
首先是要明白這個問題的本質。忘記密碼或者說找回密碼的本質是:用戶失去了證明賬戶所屬權的唯一密鑰。換句話說就是用戶忘記密碼后無法登錄了,就沒辦法證明之前他所使用的賬戶就是他的而不是別人的。因此解決問題的方法是找到用戶可以證明賬戶所屬權的唯一性數據。

忘記密碼的本質

郵箱驗證是不行的,題目已經限定條件:手機App,在手機上切換到郵箱App又點擊驗證鏈接跳轉是非常繁瑣的。手機驗證碼也不太安全,萬一手機被盜了,盜竊者可以輕松看到手機驗證碼。思考一下只有手機可以驗證的唯一性數據,而且我們已經有用戶任何方面的數據??梢允褂弥讣y識別、聲音或者虹膜驗證等等人唯一擁有的信息。
當然我們還可以讓用戶回答一些具備唯一性的問題,例如上次使用App是什么時候?最常使用App的哪個功能?在哪個城市注冊的App?等等,考慮到降低用戶的輸入成本,可以把這些問題做成選擇題而不是填空題,提升用戶的操作效率。
最后,既然問題密碼是忘記了而不是被盜被泄露,而且我們已經用更好的方案驗證了用戶與賬戶的關聯唯一性,那也就沒有必要讓用戶再重新設置一個新密碼,驗證唯一性后直接登錄就可以了。
在解答完題目答案后,面試官認為交互設計師的核心能力是結構化思維,能把場景各種變量考慮進去,如果只是照著競品把找回密碼流程抄一遍,那招個這樣的交互設計師就沒有意義了。
面試官解答思路先從解決問題的本質入手,考慮了唯一性、平臺特性、安全性和操作成本等等方面,后來我把這個題目與幾位同行交流,他們也提出了其他的方案,我覺得遇到這種問題并沒有標準答案,關鍵是展現你的設計思路,根據不同的業務目標和場景,答案也有其他可能。
整場面試不超過5分鐘,真是非常有效率的一場面試,得知我面試不通過后,HR還親切詢問要不要她幫忙推薦到其他企業試試,我還是第一次遇到這么充滿人文關懷的HR,這場面試無論是題目、面試時長還有HR的態度都令人難忘,希望這家公司越辦越好。

后記

我寫這篇文章之初是因為面試官從本質看問題和多維度衡量解決方案值得借鑒,可以在設計時尋找更多可能的方案,所以寫出來分享給大家,沒想到挨了這么多批評,大家批評最多的是面試官的答案不切實際無法運用到目前的產品設計中去,我還是想辯解一下面試考察你的設計思路和你工作實際方案是兩碼事,我已經在文章中強調了理想情況,因為目前暫時的一些技術和市場的限制忽略了更完美的設計方案我覺得是很可悲的事情,最后面試官提到的思路其實谷歌已經開始試運行了

谷歌在I/O大會上披露過一項用“誠信評分”替換密碼的計劃?!罢\信評分”將通過對多個跟用戶相關的數據來判斷其是否為合法登錄者。據悉,該Trust API將在未來幾周內面向幾個大型金融機構推出。據了解,“誠信評分”基于用戶特定的數據點展開運轉,如當下的位置、面部識別、輸入模式等。不同的軟件則會采用不同的誠信評分,比如銀行軟件的誠信評分會比Instagram高。。谷歌ATAP項目負責人Dan Kaufman說道:“我們擁有手機,而這些手機又有所有的傳感器。(既然如此)那為什么不能讓它知道我的身份?這樣我就不需要輸入密碼了。”[1]

一個叫UnifyID 的創業公司從洛杉磯舉行的 RSA 2017 大會創新沙盒大賽的10家參選公司中脫穎而出,成為全場“大贏家”。

這家公司號稱“能讓人們徹底不需要密碼”,好吧你是不是聽這話聽得有些膩了?雷鋒網編輯其實也有些聽膩了,不過當我看完 UnifyID 的介紹,依然忍不住“雙擊666”。
UnifyID 的最終目標是解決一個古老而根深蒂固的問題:
如何證“你”是“你”所說的“你”(how do I know you are who you say you are?)
傳統的(數字)認證方式是密碼,但是仔細一想,密碼的概念其實相當荒謬。我們來回想一下,密碼的概念其實是這樣的:有一個秘密只有我知道,所以我告訴你這個秘密就可以證明我是我。[2]
Unify ID是怎么判斷是不是用戶本人呢?
答案是,通過用戶平常使用手機、電腦和可穿戴設備產生的數據,辨識用戶的特征,例如走路的步態、速度等,形成用戶的獨特的檔案。然后,再與登錄賬戶時傳來的數據比對,判斷是不是用戶本人。
簡單來說,Unify ID會采集你生活中各種行為數據,形成你獨有的標識。[3]

參考文獻

[1]谷歌將可能在今年年底前用“誠信評分”替代傳統密碼,http://www.cnbeta.com/articles/504069.htm
[2]識別率號稱秒殺生物識別,創新沙盒冠軍 Unify ID 是何方神圣?,http://m.leiphone.com/news/201702/l8c2i5KlUGH703CF.html
[3]技術大牛讓你本身成為密碼,再不怕密碼泄漏啦~,http://news.163.com/16/1009/11/C2UB9T9J000181N1.html

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容