首页 > 杂项资源, 程序设计, 网络安全 > 如何设计“找回用户帐号”功能

如何设计“找回用户帐号”功能

2011年11月28日 发表评论 阅读评论 21,128 人阅读    

因为《腾讯帐号申诉的用户体验》一文中好多人觉得腾讯申诉是世界级先进的,并让我拿出一个找回用户的帐号的功能来。本来不想写的,因为大家看看其它系统的就行的,但是,很明显有些人就是很懒,也不会思考,而且不会观察,所以,我就只好写下这篇科普性常识性的文章。

在行文之前,我得先感谢腾讯公司的至少30名员工在《腾讯帐号申诉的用户体验》一文后的回帖(我STFG(Search The Fucking Google)看到了你们使用的那个固定IP在各个大学论坛上的腾讯的招聘广告),我感谢你们主要有两点:

  1. 你们有半数以上的人留下的是gmail而不是QQMail/Foxmail的电子邮件,这点让我感到很欣慰。
  2. 你们在加班到晚上11点的时候都能在本站回复,的确如你们的Andy Pan所说,你们的核心竞争力很强,包括水军方面。

好了,让我正式谈谈这个设计。找回用户帐号通常就用三个事就可以了:邮箱安全问答手机

邮箱安全问答手机

大多数的系统都会使用邮箱和安全问答,这足够了,很多系统直接用邮箱做帐号名(Apple ID,Facebook,新浪微博 ….),这样一来,就算你的系统口令被盗,帐号的是改不掉的,于是你可以用邮箱找回(注:这些系统都会验证你的邮箱是否正确)。但是,如果用邮箱做帐号,会导致你的邮箱暴露了,这样为成为垃圾邮件的受害者,而且如果你还比较2的把邮箱的口令和帐号的口令设置成一样的,那么就相当坑爹了(你可以看看本站的这篇文章——如何设计你的口令)。所以,但凡是用邮箱用为帐号的系统都不会让人看到你的注册邮箱,比如,大家就不知道我新浪微博帐号注册的邮箱,就算是知道也应该是受信的人知道(新浪微博帐号的邮箱地址的默认可见度是“你关注的人”)。

这里要说一下,Google Mail使用的是电子邮件,安全问答 和 手机。你可以使用其中一种找回口令。gmail最漂亮的用户体验是其会提示你,你绑写的邮箱(哪家公司的邮箱和帐号名的第一个字母)和手机(3个尾号)。MSN和gmail相似,也会提示你绑定的邮箱,也可以使用手机,还可以使用你设置好的受信PC,以及通过客户支持(通过客户支持——收集你注册时用的名字,生日,国家地区,安全问题,使用过的口令,最近发送过的邮箱标题,联系人等,或是你绑定过的信用卡信息,但是不会有身份证)。

使用手机的一般是安全性比较高的网站,比如:淘宝、Gmail等。这样,使用手机找回口令也不错。因为你注册的安全问答你可能会忘了,你的绑定的邮箱也可能忘了口令,而很多木马可以盗取你的这些电脑上的安全问答或邮箱口令,但是这些木马程序盗不走你的手机(注:在移动互联网时代很可能会盗取你的手机上的信息,但是也盗不走你的手机号——无法像邮箱那样改个口令就盗走了)。你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。另外,使用手机的好处还在于,我的系统不需要收信你的真实信息(如:姓名,身份证,住址等),这些真实信息的验证交给移动运营商验证就好了在程序设计的里,我们把这种事叫“解耦”。Amazon就一种通过电子邮件,然后通过你使用过的信用卡后四位,以及帐单的邮寄的邮政编码,如果你的邮箱变了,没问题,打电话给客服吧,客服会问你的钱行卡号和帐单地址,电子商务的好处就是可以有信用卡或银行卡来恢复号。,因为这——把用户的真实信息“解耦”到了银行,并“耦合”和银行方面的安全策略。很明显,银行和移动公司的安全级别更高,而且用户也更信任他们。最好不要自己收集用户的真实信息,要是丢失了,你就麻烦了(在国外你就要被起诉了)

在这里,你可能会有疑问,如果我的帐号口令丢失了,那么盗取者会进入我的系统改我的邮箱,改我的手机,改我的信用卡等,那不也一样吗?我想说,对于邮箱和手机,其和密码的级别一样,你改密码的时候,你都要输入旧密码,所以,你改邮箱和手机的时候也要使用旧的邮箱和手机。关于你绑定的银行卡或信用卡号,就算是自己也看不见的(只能看见四个尾号),这就就可以防盗了。当然,盗电子商务帐号的人一般会用你一帐号买东西,但是其会遇到另一个麻烦,那就是要面对银行方面的审计工作——1)对于银行卡通过银行的网银,银行的安全系统会帮你审计。2)对于信用卡则要受到信用卡验证和签名的验证,还能让商家会帮你检查信用卡签名是否正确。

一些人说,QQ的帐号申诉过程的“美妙”在于其他尽可能多的收集你的信息,这样一来,反而是安全的,因为密码容易被盗,而你的那么多的信息则不容易被盗。这样认识只对了一半。真正的安全系统是协同整个社会的安全系统做出来的一道安全长城,而不是什么都要自己搞(当然,我们都知道腾讯的DNA就是什么都要自己搞,连FBI和CIA的事也已经在搞了),什么自己都搞反而不安全了。

其它讨论Q&A

问题一:通过申诉找回帐号靠不靠谱?

明显不靠谱,而且还很愚蠢。这反而成了恶意者的温床。他人可以通过申诉让正常人的帐号失效,这是一件多么愚蠢的事啊!(我的QQ帐号前两天不就被这样攻击了吗?)

问题二:通过联系人恢复帐号靠不靠谱?

不全然靠谱,因为你的QQ总是会有陌生人加你,你的邮箱联系人也会有一些你不受信的人。那些人可能就是攻击者的小号。所以,如果你要通过联系人的话,就不要像QQ或MSN那样坑爹的做法,让用户自己来选。而是要像Facebook那样的做法——系统随机挑些人来让你认。

问题三:在注册时设置受信的联系人靠不靠谱?

看似靠谱,但是个人觉得还是还一点问题。因为受信者通过电子信息无法分辨是本人还是盗号者,还要受信者实际联系一下对方。这就好像我们在手机号存电话号码的时候,写上了爸爸,妈妈这样的字眼,这样当恶意者拿了你的手机后,就可以向你的家人敲诈了,因为其直接就可以叫出对方那头的人和被攻击者的关系。

问题四:恢复帐号的时候收集用户的真实信息靠不靠谱?

这要看是什么情况了。如果用户在注册时提供了这些真实信息,就靠谱,如果没有就相当不靠谱。试想:你去银行开户存钱的时候,银行没有让你出示身份证,只让你设了个口令。然后我就可以用我的身份证去重置你的口令。你觉得这个事是不是相当的坑爹?!

问题五:小白不懂邮件,不懂安全问题,不懂绑定手机啊?

那就用耐心地客服教导这些小白(可参看银行等机构的做法——强制用户输入8位以上的口令,强制使用U盾才能进行大额转帐),提高他们的能力和对安全的认识,当有一天这套东西形成社会标准的时候,安全才会真的到来。安全的问题本来就是双方的事,只有大家都有安全意识,才能做得好。而不是迁就用户。还是Henry Ford的那名话——“如果我问用户要什么,用户会说他要一匹更快的马”,所以这世上也就不会有汽车了。QQ不应该为降低用户安全意识起推动性作用。

问题六:我的经历是什么样的?

我基本不上QQ,我上QQ都是被朋友和同学逼的。因为上周四我想写点关于腾读用户体验的东西,所以我才上QQ想看看,结果发现上不去了,说是帐号被投诉了,让我申诉,我猜想估计和我最早发布的关于腾讯的文章有关系。我1999年来注册的这个QQ号根本没有提交过什么身份证或是地址系统之类的东西,我曾经绑定过手机,大概在5年前绑定过。

于是在走申诉流程的过程中,腾讯说的绑定的手机没有被验证过,我还记得曾经我使用我的hotmail邮箱代替过我的QQ号,不过这些在被投诉的面前都不能用了。而我感到腾讯无法知道我提交的这些信息是否真实,又因为我以前曾经帮朋友注册过QQ号(我这些朋友就是腾讯员工说的小白用户),所以,我就用一些看上去比较真实的但实际是假的信息,并用帮人注册的这些QQ号成功申诉回来了。

有的网友说我不分不清找回密码和申诉的差别,我在这里想说,你分明绑定了手机,但是当你发了短信后却被告诉你的手机没有被验证过。这个就很扯了。

于是,我才意识到QQ的这个申诉过程相当的不安全。关于一些细节问题,还请我们的我们腾讯的员工@larry同学给大家更多的细节。

问题七:QQ还有什么样的坑爹的Use Case?

有两个朋友在回复中说到了两个有意思的比较坑爹的Use Case。

@gqjjqg  说,他有个朋友被恶意申诉,有段时间和这个恶意申诉者来来回回地申诉这个QQ号,搞了一个多月都没有搞定。最后只得和那个恶意申诉者达成和解才解决了这个事。

@Jack Yang说,他有个朋友在网上买了一个QQ号,没过几天就被申诉回去了(毕竟那是别人用过的),然后人家再接着卖,怎么申诉都申诉不回来。欲哭无泪。

可见,在QQ的申诉流程下,什么密保,什么手机绑定,都成了浮云。

 

(如果你还有什么样的问题,我可以在继续更新并回答你的问题)

——————————

希望你现在明白,关于腾讯的帐号申诉过程,看上去相那么回事,实际上漏洞百出。当然,我不能说腾讯是愚蠢的,因为人家搞得那么大的企业,我只能说人家是在下一盘很大的棋……

(转载本站文章请注明作者和出处 酷 壳 – CoolShell.cn ,请勿用于任何商业用途)

——=== 访问 酷壳404页面 寻找遗失儿童。 ===——
好烂啊有点差凑合看看还不错很精彩 (33 人打了分,平均分: 4.48 )
Loading ... Loading ...
  1. 挽弓挽强
    2011年11月28日09:02 | #1

    看得过瘾,火药味十足啊

  2. aoniao
    2011年11月28日09:05 | #2

    申诉用户体验确实不怎么好,想改一个密码都是麻烦得要命。
    忘记了什么安全问答问题了,都不能改了,又走什么申诉流程……
    本来只是单纯修改一个密码问题,忘记了安全问答问题,又得申诉,又得提供个人信息,又得麻烦朋友……

  3. 2011年11月28日09:10 | #3

    早在四五年前遇到一回账号被盗,腾讯的帐号申诉过程搞的很明显是别有用心,
    最后一句:人家是在下一盘很大的棋……
    说到我心坎里。

  4. rushinger
    2011年11月28日09:13 | #4

    特地跑来支持皓哥!

  5. 2011年11月28日09:13 | #5

    大概几个月前,看到QQ游戏也在搞实名,你不填,它就一直弹出窗口让你填实名。
    一个游戏要用户的身份证到底想干什么啊,腾讯心里清楚,我也清楚,我就没再玩了。

  6. bugeer
    2011年11月28日09:16 | #6

    “什么都自己搞了反而不安全了。”

  7. guxinyizb
    2011年11月28日09:17 | #7

    s13的腾讯,,连自己邮箱都不用,确实s13,,,
    确实也加班加得多,,一直以为狂加班的公司有问题,

  8. fifth
    2011年11月28日09:17 | #8

    Agreed!
    我早就放弃了搞什么申诉、密保诸如此类坑爹的事儿,这不仅仅是一个苦逼的过程,还是一个2b的事儿

  9. ttldreams
    2011年11月28日09:18 | #9

    呵呵,你清楚什么呢?游戏要搞实名认证,是国家规定的。关于你的上条评论,我只能说,你想太多了

    @zhong

  10. 2011年11月28日09:18 | #10

    上个星期申请了Google的两步验证,每当你在新的电脑登录,就发送手机验证码,
    不需要你其它的任何信息,只要绑定一个手机号,这是我感觉目前能做的最安全的方法,
    相比之下腾讯和其它国内网站,高下立判。

  11. connor
    2011年11月28日09:18 | #11

    这东西不用又不会死…
    另外,不是也可以通过email和安全问题找回密码么?我没丢过QQ密码,具体不太了解

  12. 2011年11月28日09:20 | #12

    @ttldreams

    之前有听说是国家规定的,国家想搞什么,大家应该都清楚。

  13. larry
    2011年11月28日09:32 | #13

    本人腾讯员工,回复没必要保密。如果你经营过这种大量小白参与的业务,就懂得这几种方式都不靠谱。小白有多么不懂计算机,你可能难以想象。大多小白只有QQ邮箱,能用第三方邮箱的,都不是小白。但是号码被盗的大多是小白,像你这样专业用户被盗的是少数。手机号更不靠谱,多数人不愿意在QQ上留真实手机号,问问你自己就知道了。至于有没有下棋,在中国的环境下,说这话是睁眼说瞎话,大家都懂得,没什么可讨论的。

    • 2011年11月28日09:35 | #14

      @larry,这完全就是借口!你们设计人员也是小白吧。另外,这就是我说的,你们的文化就不是去引导用户,而是将就低端用户。

  14. larry
    2011年11月28日09:34 | #15

    对小白来说,安全问答效果如何,我想,你可以随即问几个小白就懂了,百分之九十九的小白,从来不记得安全问答,类似这样的小白,我遇到无数,都是来找我帮找回QQ号的,问他们安全问答,全忘了。而且设置了新的也很快就忘了。再提醒一次,不要讨论什么下棋问题,这不是技术人员能解决的问题。

  15. vx13
    2011年11月28日09:35 | #16

    @zhong
    那就和腾讯没有关系了。国家的说法是似乎是为了防止沉迷,盛大的网游也是有防沉迷系统,不填身份证号,限制每天登录时间长度。

  16. larry
    2011年11月28日09:37 | #17

    大多数人抱怨收集个人信息,不过是转移了矛盾目标罢了,国人就是这样懦弱而已,真正的目标不敢抱怨,只能抱怨些擦边球。对别人拿起道德大棒的同时,自己做着同样的事。

    • 2011年11月28日09:39 | #18

      就事论事。不要我和你说A,你和我说B,我说你A不行,你说我为什么不说B。呵呵。另外,我说你们的公司,你们的产品设计,并教你们怎么设计。你做为一个打工者你激动个啥?

  17. larry
    2011年11月28日09:41 | #19

    文化是什么是另一回事,文化有不同,没有高低之分。你可以不认同,但不能说别人的文化比自己的低。这就不是技术问题了。不在这里探讨。单纯看具体的运营状态,实际情况我接触过无数,小白的确不 记录安全问题,你不信可以去问。至于能不能引导,当然可以,但是那是多久以后的事,而且不是一家公司、一时之间可以搞定的。这是全社会的氛围问题。我想说的是,不要事事都说什么下棋,这不是技术的问题,只是借题发挥罢了。@陈皓

  18. alex_zhao
    2011年11月28日09:42 | #20

    我想问下这个博客的博主是不是换人了,文章水平越来越低

  19. larry
    2011年11月28日09:43 | #21

    哪个是A,哪个是B,请明说。不要用文字游戏。我不是激动,是见多了这种不负责的言论,发表自己感言。打工者难道不可以发表一下,有问题?@陈皓

  20. vx13
    2011年11月28日09:44 | #22

    关于博主 Q&A 的第二点,存在一个问题, qq 和 msn 本质上都是匿名联系网络,网友之间互不相识的很多,头像也罕有真实头像,这个和 facebook 那种实名制的联系网络还是有很大区别的。

    • 2011年11月28日09:47 | #23

      你说的没错,所以我的回答说这种方式对这种陌生人的联系人基本不靠谱。

  21. larry
    2011年11月28日09:47 | #24

    还有,不要一讨论问题就说别人激动,过于武断。

  22. beat
    2011年11月28日09:47 | #25

    @connor
    你不用当然可以,但是别人会用来盗号啊

  23. larry
    2011年11月28日09:48 | #26

    你这句回复,带有人身攻击成份,请注意。@陈皓

  24. vincent
    2011年11月28日09:49 | #28

    在邮箱被盗,安全问答忘记的情况下,作者提到可以通过手机找回:
    “你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。”
    在手机丢失的情况下,不知道有多少人手上还会有“手机密码卡”(其实我都不知道“手机密码卡”是什么东西)
    如果手机丢失,的确可以通过身份证去挂失手机号,获得新的同样号码的SIM卡。

    不过如果你读书的时候用学校所在城市的手机号绑定帐号,毕业后到另一个城市,几年后发现密码忘记了,学校所在城市的手机号是几乎不可能恢复的,可能已经被运营商分给了其他人使用。
    这个时候忘记邮箱密码、忘记安全问题,应该怎么办?

    这种情况并不罕见,注册QQ的时候大多数人对上网还不是很熟悉。甚至没有邮箱,也不了解安全问题的重要性,邮箱和安全问题可能是胡乱填的(这种情况非常多见,作者可以去问问那些90后甚至85后注册QQ时填写的安全问题是否记得)。只有手机是正确的,但手机这个时候已经换号了,而且换号很久了,应该怎么解决?
    你能期望用户去找运营商自己解决手机号已经失效的问题吗?
    在所有找回密码的普通手段都失效或不可用的情况下,没有申诉功能,作者认为如何才能找回自己的帐号?

  25. noname
    2011年11月28日09:49 | #29

    腾讯这样做,创造了不少就业岗位啊。。。
    另外我非常鄙视狂加班的公司(加班不给钱)!

  26. 笨狗
    2011年11月28日09:49 | #30

    @陈皓
    首先申明, 本人过去, 现在都不是腾讯的员工, 实习生或其他聘用人员.
    根据我哪些去腾讯的朋友们说, 腾讯入职有一门课是去客服中心围观客服接电话. 我觉得腾讯应该邀请您去听听, 就知道现状是什么了, 腾讯里面聪明人和精英应该也不少, 不至于这么脑残.

    我个人观察到的情况和楼上那位同学说的一样
    1. 很多低端用户不用别的邮箱 // 邮箱找回密码失败
    2. 很多用户不留真实手机号 (不管高端还低端) // 手机找回密码失败
    3. 很多人喜欢换手机号, 因为很多用户都是各地流动的临时务工人员 (包括我), 为了节省电话费, 一般到一个新地方就会换一个手机号, 而大部分人不会记得去做解绑和重新绑定操作 (或者说不会把所有服务都做这个操作, 而很多用户会有多个 QQ 号, 不会挨个弄, 一些马甲只会某天想起来了突然去找回) // 手机找回密码失败
    4. 很多情侣 (或类似关系) 的手机是可以临时互用的, 但是不互用 QQ // 手机找回密码可能带来纠纷

    当然, 有其他密码找回邮箱, 留有真实手机号可以做验证等相对高端用户也有找回密码的需求, 这时候就应该用这些比较安全简洁的办法, 问题是, 如何准确识别哪些用户属于这一类?

  27. qing
    2011年11月28日09:53 | #31

    腾讯的密码找回机制确实非常垃圾,相当2B的设计,根本谈不上“用户体验”这四个字,希望皓哥此文能够推动腾讯改进自己的密码找回机制。顶起!

  28. larry
    2011年11月28日09:56 | #32

    敏感是有,我承认。但是如果每个人都不敏感,就没有人能注意到细节。讨论技术问题,就单纯讨论技术。别每次都把问题引导到政治上,这事技术人解决不了,如果你能解决,我佩服你!@陈皓

  29. larry
    2011年11月28日09:58 | #33

    我经常看你的博客,写的很好,不在意你说什么,以后还继续关注。让技术的归技术,让政治的归政治,大家单纯点。

  30. vincent
    2011年11月28日10:00 | #34

    @笨狗 同学的问题延续了这个疑问,手机换号后怎么办?而且这种换号在QQ这个用户基数下是非常常见的现象。换号后及时去变更安全手机的用户,作者应该明白,这是非常少的。

    3. 很多人喜欢换手机号, 因为很多用户都是各地流动的临时务工人员 (包括我), 为了节省电话费, 一般到一个新地方就会换一个手机号, 而大部分人不会记得去做解绑和重新绑定操作 (或者说不会把所有服务都做这个操作, 而很多用户会有多个 QQ 号, 不会挨个弄, 一些马甲只会某天想起来了突然去找回) // 手机找回密码失败

    vincent :
    在邮箱被盗,安全问答忘记的情况下,作者提到可以通过手机找回:
    “你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。”
    在手机丢失的情况下,不知道有多少人手上还会有“手机密码卡”(其实我都不知道“手机密码卡”是什么东西)
    如果手机丢失,的确可以通过身份证去挂失手机号,获得新的同样号码的SIM卡。
    不过如果你读书的时候用学校所在城市的手机号绑定帐号,毕业后到另一个城市,几年后发现密码忘记了,学校所在城市的手机号是几乎不可能恢复的,可能已经被运营商分给了其他人使用。
    这个时候忘记邮箱密码、忘记安全问题,应该怎么办?
    这种情况并不罕见,注册QQ的时候大多数人对上网还不是很熟悉。甚至没有邮箱,也不了解安全问题的重要性,邮箱和安全问题可能是胡乱填的(这种情况非常多见,作者可以去问问那些90后甚至85后注册QQ时填写的安全问题是否记得)。只有手机是正确的,但手机这个时候已经换号了,而且换号很久了,应该怎么解决?
    你能期望用户去找运营商自己解决手机号已经失效的问题吗?
    在所有找回密码的普通手段都失效或不可用的情况下,没有申诉功能,作者认为如何才能找回自己的帐号?

  31. null
    2011年11月28日10:02 | #35

    我承认,TX的用户找回其实……算了不说了,会打击到你的。
    有可能,本来是为了用户很容易找回。所以费煞苦心的安排了无数的措施。
    然而,就是在这种情况下,召回的难度也很低。我丢过很多。
    LS请注意,很多,文中出现了模糊性词语,需要证据。【讨论时原则】
    或许只是大家的安全意识很差罢了,或许不是。
    我承认用户的各种问题造成了诸多技术上的不便。但这并非我所愿。
    如果填写了真正信息的用户,不会因为相关部门的恶意操作造成被骚扰的话。我添假的,是为了晒,还是为了找抽。

    ——权利导致腐败。无限制的权利,就会有无限制的腐败。

  32. null
    2011年11月28日10:03 | #36

    @null
    对不起,让Larry中枪了,我表示抱歉。
    这里的LS,说的是“#30”那一楼的。

  33. sein_tao
    2011年11月28日10:03 | #37

    为什么qq联系人不认识,手机号要经常换,不用第三方邮箱的人会需要qq申诉功能?
    如果一个人认真看待qq这个产品,那他还是会留一些信息来保证这个产品在使用过程中的安全性的。
    如果是那种纯小白,或者不怎么认可这个产品的,他们会有申诉找回qq的需求吗?重新申请一个账号就好了。
    如果用户不能提供足够充分或足够准确的信息,认证机制就会出现无解的情况。但是,部分用户出现了这种情况,运营商不应该为了迁就他们而忽略其他用户的体验,把整个申诉过程搞成现在这个样子。至少应该提供双管道的解决方案。

    PS: 本人对qq的申诉也很不爽。

    @vincent

  34. joylnwang
    2011年11月28日10:04 | #38

    口水战升级了,呵呵。

  35. Jack Fong
    2011年11月28日10:06 | #39

    其实腾讯这个申述的目的其实还是为了让用户购买它的安全产品。

  36. ttldreams
    2011年11月28日10:06 | #40

    @陈皓

    lz真是典型的技术人啊

  37. johnson
    2011年11月28日10:07 | #41

    对腾讯一直有戒心的就是以前谈起的扫描磁盘文件,有没有扫描用sy interna之类的工具一看就知道,但扫描后做了什么事情,不知道有没有reverse engineer 高手可以研究研究,如果真的干了见不得人的勾当那可真要停止使用了,即便有传送文件方便啊之类的诸多优点。我想这里参与讨论的人可能大多都不是把QQ作为主要通讯联系的工具,可能只是个辅助,那么丢了就丢了吧,再重新申请个,呵呵,不过有点确实象larry所说估计这部分人一般都不会丢QQ号,可能象博主这样被恶意申诉的可能性比较大。

  38. ttldreams
    2011年11月28日10:08 | #42

    @zhong

    国家想搞什么,小屁民能怎样?国家要求搞实名制,我想腾讯的人也纠结得很,不服从不行,但是总弹窗又担心遗失用户

  39. joylnwang
    2011年11月28日10:08 | #43

    我觉得皓哥没必要再在这个问题上,和腾讯的员工们纠缠了,腾讯做的不尽如人意的地方绝不仅仅是“找回帐号”这么一项,毕竟人家人数众多,你就一个人,百口莫辩啊。

  40. 2011年11月28日10:09 | #44

    大家说了这么多,都跑题了,博主今天讲的是如何设计,“找回用户帐号”。
    @larry
    说的“多数人不愿意在QQ上留真实手机号”,这完全在放屁,和留身份证比,用户更愿意留那个?
    的确有些网站让我留手机号,除非我非常依赖它如淘宝,我是不会留的,那是我怕垃圾短信。
    像Google那样的公司,我知道它真是为我安全着想,我是很乐意留的。

    笨狗说的:很多人喜欢换手机号。我看到的事实是,身边的同事换了手机号,都会在空间留下公开信息,
    说自己换号了。虽然我不会这么做,但也会发信息通知QQ上的好友。
    再者我非常同意博主说的:引导。
    腾讯引导用户重新绑定下,应该是很简单的事。

    再说中国的大环境,的确是个问题,但不是借口。

  41. larry
    2011年11月28日10:10 | #45

    我不明白你怎么想出来这种想法的,你去随便问几个小白用户,他们愿意每次被盗了就换号吗?这跟重视不重视QQ没任何关系,QQ上有社交关系,每次都换号,那我真无法想象。(顺便说下,刚才系统说我提交速度太快,不让我提交,晕死了,我人工提交也算快啊,,,)@sein_tao

  42. larry
    2011年11月28日10:11 | #46

    引导几亿人,是个简单的事,让你做一次,就知道什么叫难了!@zhong

  43. larry
    2011年11月28日10:12 | #47

    我强调一次,不要做人身攻击,这丢失的不是对手的人品,而是自己的!@joylnwang

  44. 2011年11月28日10:12 | #48

    @joylnwang

    毕竟人家人数众多,你就一个人,百口莫辩啊。

    皓哥不是还有我们支持吗。

  45. larry
    2011年11月28日10:13 | #49

    是不是借口,也许是,但是如果不是,那么公司可以关门了。今天我们是做事,不只是有理想主义就可以了。@zhong

  46. vincent
    2011年11月28日10:14 | #50

    sein要明白,纯小白对qq也是有情感依赖的,用了多年的qq,很难忘记或丢失后去重新申请一个的。
    当然,有些人会放弃,重新申请。
    但大家知道,qq的用户基数有多大,在这个基数上,会有多少人不愿意放弃,只想找回陪伴自己多年的号码?
    那这部分人,不提供申诉这个渠道,怎么办?让qq放弃这部分用户吗?
    相信如果不提供申诉,会有其他抨击的声音:为什么不给我申诉的渠道?

    sein提到“至少应该提供双管道的解决方案”,双管道,什么样的双管道?sein可以介绍一下

    sein_tao :
    为什么qq联系人不认识,手机号要经常换,不用第三方邮箱的人会需要qq申诉功能?
    如果一个人认真看待qq这个产品,那他还是会留一些信息来保证这个产品在使用过程中的安全性的。
    如果是那种纯小白,或者不怎么认可这个产品的,他们会有申诉找回qq的需求吗?重新申请一个账号就好了。
    如果用户不能提供足够充分或足够准确的信息,认证机制就会出现无解的情况。但是,部分用户出现了这种情况,运营商不应该为了迁就他们而忽略其他用户的体验,把整个申诉过程搞成现在这个样子。至少应该提供双管道的解决方案。
    PS: 本人对qq的申诉也很不爽。
    @vincent

  47. johnson
    2011年11月28日10:14 | #51

    不这么认为,你自己认为比较重要的东西你会不去关心么?比如你信息变更了,你会不通知银行你的账单地址需要变更么?

    vincent :
    @笨狗 同学的问题延续了这个疑问,手机换号后怎么办?而且这种换号在QQ这个用户基数下是非常常见的现象。换号后及时去变更安全手机的用户,作者应该明白,这是非常少的。

    3. 很多人喜欢换手机号, 因为很多用户都是各地流动的临时务工人员 (包括我), 为了节省电话费, 一般到一个新地方就会换一个手机号, 而大部分人不会记得去做解绑和重新绑定操作 (或者说不会把所有服务都做这个操作, 而很多用户会有多个 QQ 号, 不会挨个弄, 一些马甲只会某天想起来了突然去找回) // 手机找回密码失败

    vincent :
    在邮箱被盗,安全问答忘记的情况下,作者提到可以通过手机找回:
    “你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。”
    在手机丢失的情况下,不知道有多少人手上还会有“手机密码卡”(其实我都不知道“手机密码卡”是什么东西)
    如果手机丢失,的确可以通过身份证去挂失手机号,获得新的同样号码的SIM卡。
    不过如果你读书的时候用学校所在城市的手机号绑定帐号,毕业后到另一个城市,几年后发现密码忘记了,学校所在城市的手机号是几乎不可能恢复的,可能已经被运营商分给了其他人使用。
    这个时候忘记邮箱密码、忘记安全问题,应该怎么办?
    这种情况并不罕见,注册QQ的时候大多数人对上网还不是很熟悉。甚至没有邮箱,也不了解安全问题的重要性,邮箱和安全问题可能是胡乱填的(这种情况非常多见,作者可以去问问那些90后甚至85后注册QQ时填写的安全问题是否记得)。只有手机是正确的,但手机这个时候已经换号了,而且换号很久了,应该怎么解决?
    你能期望用户去找运营商自己解决手机号已经失效的问题吗?
    在所有找回密码的普通手段都失效或不可用的情况下,没有申诉功能,作者认为如何才能找回自己的帐号?

  48. ototsuyume
    2011年11月28日10:14 | #52

    这篇文章比起前面好太多了。
    larry说天朝小白用户多,这的确是一个问题。但我觉得一间伟大的互联网公司是要尝试去改变用户的上网习惯和方式,而不是迁就用户。但事实上,每一间公司都选择了妥协,这也是导致xp跟ie6过了10年仍然在天朝泛滥的原因。老板考虑事情的角度跟程序员不一样,程序员即使做出了很觉得coooool的东西,但老板看到首先想的是这个东西在国外有没有成功的案例、以后能否赚钱等等等等。
    隐私的问题太难界定了,在淘X、京X等网站购买东西的时候会留下自己的信息,租房买房的时候在中介也留下了自己的信息。在互联网时代,已经没有绝对的隐私,这些公司会不会拿你的信息去干坏事,就完全看他们的道德水平

  49. 2011年11月28日10:14 | #53

    @larry

    引导几亿人对我来说,或别的公司,是挺难的。
    但你们公司不是经常引导几亿人点个什么祈福、捐款之类的链接吗。

    这事应该难不倒腾讯吧。

  50. 2011年11月28日10:15 | #54

    @陈皓
    百度的顶。 其实我觉得公司可能是比较恶心,但是大部分程序员都是很正义的(至少我认识的coder)。。。。。。
    那些只为了公司利益自己利益,而完全不考虑道德,没有底线的人,注定是成不了大气候的
    QQ固然无耻,但是比他无耻的兲朝公司还少吗?

评论分页
1 2 3 5 5987
  1. 2011年12月1日10:41 | #1
  2. 2011年12月7日09:10 | #2
  3. 2011年12月7日10:26 | #3
  4. 2011年12月8日10:41 | #4
  5. 2011年12月8日21:58 | #5
  6. 2011年12月14日09:51 | #6
  7. 2011年12月30日20:28 | #7
  8. 2012年1月1日21:04 | #8
  9. 2012年7月26日01:24 | #9
  10. 2012年7月31日17:06 | #10
  11. 2012年9月4日10:31 | #11
  12. 2013年1月6日03:12 | #12
  13. 2013年8月24日19:53 | #13
  14. 2013年8月31日17:34 | #14