如何设计“找回用户帐号”功能

如何设计“找回用户帐号”功能

因为《腾讯帐号申诉的用户体验》一文中好多人觉得腾讯申诉是世界级先进的,并让我拿出一个找回用户的帐号的功能来。本来不想写的,因为大家看看其它系统的就行的,但是,很明显有些人就是很懒,也不会思考,而且不会观察,所以,我就只好写下这篇科普性常识性的文章。

在行文之前,我得先感谢腾讯公司的至少30名员工在《腾讯帐号申诉的用户体验》一文后的回帖(我STFG(Search The Fucking Google)看到了你们使用的那个固定IP在各个大学论坛上的腾讯的招聘广告),我感谢你们主要有两点:

  1. 你们有半数以上的人留下的是gmail而不是QQMail/Foxmail的电子邮件,这点让我感到很欣慰。
  2. 你们在加班到晚上11点的时候都能在本站回复,的确如你们的Andy Pan所说,你们的核心竞争力很强,包括水军方面。

好了,让我正式谈谈这个设计。找回用户帐号通常就用三个事就可以了:邮箱安全问答手机

邮箱安全问答手机

大多数的系统都会使用邮箱和安全问答,这足够了,很多系统直接用邮箱做帐号名(Apple ID,Facebook,新浪微博 ….),这样一来,就算你的系统口令被盗,帐号的是改不掉的,于是你可以用邮箱找回(注:这些系统都会验证你的邮箱是否正确)。但是,如果用邮箱做帐号,会导致你的邮箱暴露了,这样为成为垃圾邮件的受害者,而且如果你还比较2的把邮箱的口令和帐号的口令设置成一样的,那么就相当坑爹了(你可以看看本站的这篇文章——如何设计你的口令)。所以,但凡是用邮箱用为帐号的系统都不会让人看到你的注册邮箱,比如,大家就不知道我新浪微博帐号注册的邮箱,就算是知道也应该是受信的人知道(新浪微博帐号的邮箱地址的默认可见度是“你关注的人”)。

这里要说一下,Google Mail使用的是电子邮件,安全问答 和 手机。你可以使用其中一种找回口令。gmail最漂亮的用户体验是其会提示你,你绑写的邮箱(哪家公司的邮箱和帐号名的第一个字母)和手机(3个尾号)。MSN和gmail相似,也会提示你绑定的邮箱,也可以使用手机,还可以使用你设置好的受信PC,以及通过客户支持(通过客户支持——收集你注册时用的名字,生日,国家地区,安全问题,使用过的口令,最近发送过的邮箱标题,联系人等,或是你绑定过的信用卡信息,但是不会有身份证)。

使用手机的一般是安全性比较高的网站,比如:淘宝、Gmail等。这样,使用手机找回口令也不错。因为你注册的安全问答你可能会忘了,你的绑定的邮箱也可能忘了口令,而很多木马可以盗取你的这些电脑上的安全问答或邮箱口令,但是这些木马程序盗不走你的手机(注:在移动互联网时代很可能会盗取你的手机上的信息,但是也盗不走你的手机号——无法像邮箱那样改个口令就盗走了)。你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。另外,使用手机的好处还在于,我的系统不需要收信你的真实信息(如:姓名,身份证,住址等),这些真实信息的验证交给移动运营商验证就好了在程序设计的里,我们把这种事叫“解耦”。Amazon就一种通过电子邮件,然后通过你使用过的信用卡后四位,以及帐单的邮寄的邮政编码,如果你的邮箱变了,没问题,打电话给客服吧,客服会问你的钱行卡号和帐单地址,电子商务的好处就是可以有信用卡或银行卡来恢复号。,因为这——把用户的真实信息“解耦”到了银行,并“耦合”和银行方面的安全策略。很明显,银行和移动公司的安全级别更高,而且用户也更信任他们。最好不要自己收集用户的真实信息,要是丢失了,你就麻烦了(在国外你就要被起诉了)

在这里,你可能会有疑问,如果我的帐号口令丢失了,那么盗取者会进入我的系统改我的邮箱,改我的手机,改我的信用卡等,那不也一样吗?我想说,对于邮箱和手机,其和密码的级别一样,你改密码的时候,你都要输入旧密码,所以,你改邮箱和手机的时候也要使用旧的邮箱和手机。关于你绑定的银行卡或信用卡号,就算是自己也看不见的(只能看见四个尾号),这就就可以防盗了。当然,盗电子商务帐号的人一般会用你一帐号买东西,但是其会遇到另一个麻烦,那就是要面对银行方面的审计工作——1)对于银行卡通过银行的网银,银行的安全系统会帮你审计。2)对于信用卡则要受到信用卡验证和签名的验证,还能让商家会帮你检查信用卡签名是否正确。

一些人说,QQ的帐号申诉过程的“美妙”在于其他尽可能多的收集你的信息,这样一来,反而是安全的,因为密码容易被盗,而你的那么多的信息则不容易被盗。这样认识只对了一半。真正的安全系统是协同整个社会的安全系统做出来的一道安全长城,而不是什么都要自己搞(当然,我们都知道腾讯的DNA就是什么都要自己搞,连FBI和CIA的事也已经在搞了),什么自己都搞反而不安全了。

其它讨论Q&A

问题一:通过申诉找回帐号靠不靠谱?

明显不靠谱,而且还很愚蠢。这反而成了恶意者的温床。他人可以通过申诉让正常人的帐号失效,这是一件多么愚蠢的事啊!(我的QQ帐号前两天不就被这样攻击了吗?)

问题二:通过联系人恢复帐号靠不靠谱?

不全然靠谱,因为你的QQ总是会有陌生人加你,你的邮箱联系人也会有一些你不受信的人。那些人可能就是攻击者的小号。所以,如果你要通过联系人的话,就不要像QQ或MSN那样坑爹的做法,让用户自己来选。而是要像Facebook那样的做法——系统随机挑些人来让你认。

问题三:在注册时设置受信的联系人靠不靠谱?

看似靠谱,但是个人觉得还是还一点问题。因为受信者通过电子信息无法分辨是本人还是盗号者,还要受信者实际联系一下对方。这就好像我们在手机号存电话号码的时候,写上了爸爸,妈妈这样的字眼,这样当恶意者拿了你的手机后,就可以向你的家人敲诈了,因为其直接就可以叫出对方那头的人和被攻击者的关系。

问题四:恢复帐号的时候收集用户的真实信息靠不靠谱?

这要看是什么情况了。如果用户在注册时提供了这些真实信息,就靠谱,如果没有就相当不靠谱。试想:你去银行开户存钱的时候,银行没有让你出示身份证,只让你设了个口令。然后我就可以用我的身份证去重置你的口令。你觉得这个事是不是相当的坑爹?!

问题五:小白不懂邮件,不懂安全问题,不懂绑定手机啊?

那就用耐心地客服教导这些小白(可参看银行等机构的做法——强制用户输入8位以上的口令,强制使用U盾才能进行大额转帐),提高他们的能力和对安全的认识,当有一天这套东西形成社会标准的时候,安全才会真的到来。安全的问题本来就是双方的事,只有大家都有安全意识,才能做得好。而不是迁就用户。还是Henry Ford的那名话——“如果我问用户要什么,用户会说他要一匹更快的马”,所以这世上也就不会有汽车了。QQ不应该为降低用户安全意识起推动性作用。

问题六:我的经历是什么样的?

我基本不上QQ,我上QQ都是被朋友和同学逼的。因为上周四我想写点关于腾读用户体验的东西,所以我才上QQ想看看,结果发现上不去了,说是帐号被投诉了,让我申诉,我猜想估计和我最早发布的关于腾讯的文章有关系。我1999年来注册的这个QQ号根本没有提交过什么身份证或是地址系统之类的东西,我曾经绑定过手机,大概在5年前绑定过。

于是在走申诉流程的过程中,腾讯说的绑定的手机没有被验证过,我还记得曾经我使用我的hotmail邮箱代替过我的QQ号,不过这些在被投诉的面前都不能用了。而我感到腾讯无法知道我提交的这些信息是否真实,又因为我以前曾经帮朋友注册过QQ号(我这些朋友就是腾讯员工说的小白用户),所以,我就用一些看上去比较真实的但实际是假的信息,并用帮人注册的这些QQ号成功申诉回来了。

有的网友说我不分不清找回密码和申诉的差别,我在这里想说,你分明绑定了手机,但是当你发了短信后却被告诉你的手机没有被验证过。这个就很扯了。

于是,我才意识到QQ的这个申诉过程相当的不安全。关于一些细节问题,还请我们的我们腾讯的员工@larry同学给大家更多的细节。

问题七:QQ还有什么样的坑爹的Use Case?

有两个朋友在回复中说到了两个有意思的比较坑爹的Use Case。

@gqjjqg  说,他有个朋友被恶意申诉,有段时间和这个恶意申诉者来来回回地申诉这个QQ号,搞了一个多月都没有搞定。最后只得和那个恶意申诉者达成和解才解决了这个事。

@Jack Yang说,他有个朋友在网上买了一个QQ号,没过几天就被申诉回去了(毕竟那是别人用过的),然后人家再接着卖,怎么申诉都申诉不回来。欲哭无泪。

可见,在QQ的申诉流程下,什么密保,什么手机绑定,都成了浮云。

 

(如果你还有什么样的问题,我可以在继续更新并回答你的问题)

——————————

希望你现在明白,关于腾讯的帐号申诉过程,看上去相那么回事,实际上漏洞百出。当然,我不能说腾讯是愚蠢的,因为人家搞得那么大的企业,我只能说人家是在下一盘很大的棋……


关注CoolShell微信公众账号可以在手机端搜索文章

(转载本站文章请注明作者和出处 酷 壳 – CoolShell ,请勿用于任何商业用途)

——=== 访问 酷壳404页面 寻找遗失儿童。 ===——
好烂啊有点差凑合看看还不错很精彩 (33 人打了分,平均分: 4.48 )
Loading...

如何设计“找回用户帐号”功能》的相关评论

  1. @larry
    请教一个问题,我忘记了密保问题,甚至都忘记是否设置过密保问题,我现在想修改下密码,该怎么做?所谓的密保问题,能否给用户提示下用户所设置的第一个字符,能帮助下用户联想起问题?申请重置密保是否可以不用收集用户的个人重要信息?

  2. @Jack Yang
    自己没动脑就不要说什么显而易见,看来哥要给你解释清楚点。腾讯卖出的号如果被非投诉情况申诉(我能想到的情况是回收了号没清空历史就拿出来卖),肯定有问题; 个人互相交易,如果腾讯提供流程支持,买号者被卖号者申诉也有问题,这些我前面都提到了。最后所谓有价值就有黑市交易可谓正确的废话,当然会有,但是官方当然也可以不保障。和我的观点有五毛钱关系么?

  3. aoniao :
    @larry
    请教一个问题,我忘记了密保问题,甚至都忘记是否设置过密保问题,我现在想修改下密码,该怎么做?所谓的密保问题,能否给用户提示下用户所设置的第一个字符,能帮助下用户联想起问题?申请重置密保是否可以不用收集用户的个人重要信息?

    重置密保就是说所有手段都失效,没有任何情况可以证明自己了。提供个人信息是必然的,如果你提供的是假的,那么跟没提供一样,没什么意义。至于有没有收集,那是肯定会保留的。你的情况,必须申诉,因为你的所有其他手段都不起作用了。你要做的不是找回密码,因为找回密码的功能已经失效。你要的是证明自己是QQ号的主人。

  4. larry够执着的,哈哈,
    我觉得腾讯应该对找回密码搞分类,

    小白用小白的找回方式,
    脑残用脑残的找回方式,
    正常人用正常的找回方式,

    不就方方面面都满足了?

  5. 腾讯目前的申诉确实有很多不安全的地方,我之前也有体会。但我觉得如您所说的手机验证也有一个很大的缺点,就是换号。因为有不少人更换手机号的频率还挺高。如果每个帐号信息都去更改一遍手机,麻烦不说,还不能保证是否有遗漏。
    我觉得就最简单的一个保密邮箱和密保问题就差不多了。当然,帐号登录的时候并不能看见这个邮箱的全部地址。

  6. 一个解决方案不可能满足所有人的需求,TX的流程必然还有优化的空间,但是TX的流程必然不能只针对那些所谓的上流用户,今年刚毕业,换了手机号,两个同学都被盗号,都换了老家的手机,都是通过申诉流程找回了QQ号,你不能说这两个人就是小白用户,换手机号这种事情是经常存在的。
    不是说腾讯的东西就如何好,体验如何好,相对腾讯我更欣赏google,但是google也有体验做的很烂的时候,像最近的gr,google也不是绝对的安全,而且tx完全没必要通过这种手段来收集用户信息。在天朝,其实有时候不一定是你自己想作恶。LZ的提议的确在某些领域能发挥的很好,但摊子做大了,做久了,有很多历史遗留问题,各种异常必须考虑到,而且解决方案不可能十全十美,必然会存在某些缺陷。@larry应该也是人在江湖身不由己。

  7. lukmy :
    @larry
    我的意思是既然苹果的东西三岁小孩都能用的话,引导方式并不是说就是死死的别的人不能学,学不了。只是腾讯太怕用户流失,需要保持相当大的小白才能维持庞大的业务群。
    打个比方说我相信那种每个月强制弹一次窗让人强制确认密保手机的方式虽然可能会失去一部分用户,但是你的同事都用QQ的话最终你还是会回来的把…而且这也是一种直观的提高用户质量的方式。
    关键在于腾讯的目的是维持用户数量,做让每个人都知道的公司;还是保持用户质量,做用户没那么多但是每个用户都很死忠都不那么小白的公司。
    (话说要那么多小白用户干啥…小白用户又不怎么贡献收入)。。

    “做用户没那么多但是每个用户都很死忠都不那么小白的公司。”,我只能说你这种想法真的很天真很理想,用户不会对一个产品永远死忠,你像握住唯一的井绳一样握住这些所谓的死忠用户,你希望这根井绳永远不断,这只是你一厢情愿的想法。现在互联网上像你这种把自己划分为高质量的用户太多了,当然互联网也需要你们这种用户,因为这里是互联网,是给所有人使用的,你这类用户也能找到自己的落脚点。所以说腾讯能成功也不是因为腾讯有多聪明,而是周围的人太2B。

  8. 腾讯的机制,说白了就四个字:过度设计
    阴谋论一点,6个字:恶意过度设计

    我玩WOW,它的密码怎么管理?盗这个的比盗QQ号的利润高几百倍。

    哪需要那么多道道。首先,用户名密码登录;你想要更高安全性,绑定密保卡(免费);更安全?绑将军令(收费)
    到将军令这步上,理论上就没可能盗号了。除非用户是惊天动地的傻。

    找回密码,也容易。注册战网通信证有邮箱,且要验证。直接用这邮箱收修改链接或默认密码就好了。

    到这步还不行?继续往后,注册有手机?打电话给客服;还不行有身份证。

    其实,找回帐号功能,繁琐无所谓,简洁无所谓,关键是可靠。

    如上,你帐号丢了有邮箱;邮箱丢了有手机;手机丢了有身份证;都丢了就丢了呗,还想怎样?价值几千的WOW帐号都如此,何况一个不疼不痒的QQ号。

    可是,让腾讯这么一搞,那就又疼又痒了:
    我好端端的号,说没就没了,哪怕我一个多月都没登录过(更不用说在网吧登录),哪怕我自己在病毒方面就是半个专家,可以保证没人能盗我的号。可它就是丢了。

    我就不明白了,这是它这弱智机制的漏洞,还是内部人员把我的号给卖了。

    卖了不要紧,我来找回。
    但是,我有邮箱,你怎么不用?我有手机,这怎么不算?我有其它QQ号,4、5年前就彼此加了好友,这怎么又没用了?我就奇怪了,这么多的铁证,怎么就拦不住它走入申诉流程?怎么就拦不住它可以用些模棱两可的东西夺走我的号?

    这样的机制,不仅不能防止盗号,实际上是为盗号者提供方便。没这个后门一样的申诉流程,盗号的还真没可能这样猖獗。

  9. 真有意思,如果上面有社交关系,那肯定是要有一段挺长得时间的。这么长时间,腾讯完全可以引导小白用户改变一些小白习惯,可是腾讯做了么?腾讯只是迁就。同理,上面有人提到的那些小白都用出了感情的QQ,怎么也得有挺长时间吧,腾讯这段时间内做了什么吗?@larry

  10. larry :
    本人腾讯员工,回复没必要保密。如果你经营过这种大量小白参与的业务,就懂得这几种方式都不靠谱。小白有多么不懂计算机,你可能难以想象。大多小白只有QQ邮箱,能用第三方邮箱的,都不是小白。但是号码被盗的大多是小白,像你这样专业用户被盗的是少数。手机号更不靠谱,多数人不愿意在QQ上留真实手机号,问问你自己就知道了。至于有没有下棋,在中国的环境下,说这话是睁眼说瞎话,大家都懂得,没什么可讨论的。

    好吧,我承认我邪恶了,这个让我想起小时候学政治,总有那么一句我们国家人口多底子薄的话语做借口,现在有中国特色这个借口。我感觉跟配校车费用大一个腔调。

  11. larry :
    大多数人抱怨收集个人信息,不过是转移了矛盾目标罢了,国人就是这样懦弱而已,真正的目标不敢抱怨,只能抱怨些擦边球。对别人拿起道德大棒的同时,自己做着同样的事。

    larry依然年轻,但是我仍然赞同larry言中的某些观点。所谓文化,并不是这么一回事。这场论战感觉就像跟国民讨论自己的政党一样。没有亲身切实去管理过这么庞大的用户群,是无法体会到其中的艰辛的。
    很多东西看起来是这么一回事,实际上却是另一回事

  12. 1
    同LS:
    “没有亲身切实去管理过这么庞大的用户群,是无法体会到其中的艰辛的。
    很多东西看起来是这么一回事,实际上却是另一回事”
    2
    申诉流程是否合理,时间自会考验,QQ庞大的用户群【当然不包括楼主这种高端精英用户了】导致QQ的各项服务如果有所疏漏必然很快遭致铺天盖地的炮轰,所以目前经过考验存在的即比较合理
    3
    红口皓齿的不能服人,起码不能服我;何况是带着个人情绪的红口皓齿

  13. 其实早就感觉腾讯的找回密码系统和申诉系统真的让人很蛋疼,今天终于找到高人的解析了~~膜拜一下

  14. 的确!去年我也受朋友委托帮她申诉一个QQ号,鸡头白脸弄了一个多小时,然后又五脊六兽的等了2个多小时,结果腾讯就给了一个轻飘飘的驳回。。。

  15. @陈皓
    你好,谢谢你的回复。

    看了你的回复,我觉得楼主你有一些矛盾啊。你在Q&A问题五中说:”小白不懂邮件,不懂安全问题,不懂绑定手机啊?“。但是看了你的回复连你这样的高端用户也没有绑定邮箱,忘了安全问题,没有验证手机。(其实QQ是经常有弹窗提醒用户提高账号安全性的,不过估计楼主不常开QQ客户端,也从来不在意这些提示)所以,我建议不要再老拿”小白“用户,高端用户的来说事了,QQ客服怎么知道一个”邮箱、安全问题、手机验证“都没有的QQ账号的用户是”小白“还是”精英“?

    楼主你的第二个矛盾在于,QQ客服让没有绑定邮箱,忘了安全问题,没有验证手机的用户(不论高端低端)走申述流程,而楼主觉得这个流程很“麻烦”,或者说让人很“郁闷”。但是,这不正是引导了用户么?对于重视其QQ号的用户,如果他总是忽略QQ的提示,“不懂邮件,不懂安全问题,不懂绑定手机”,最后弄到要走申述流程的地步,申述流程的麻烦也就相当于对这些用户的一个隐性的“惩罚”,经过一轮“申述”拉锯战的洗礼,这些用户大概也会“接受教育”,学会使用邮箱,设置安全问题,绑定手机吧。(这是不是比楼主说的用文档来“教育”这些死硬用户要更实际一些?)然而,楼主一看到QQ客服要引导他就觉得不爽了(这也是技术高人的通病吧,只接受自己去引导别人,不接受别人来引导自己),看得出楼主对你的QQ号根本就不在意,所以当你发现“QQ号的重要程度”低于“申述流程的麻烦程度”的时候就会觉得“申述流程不好”,但是这不能说明你在文章结尾所说的“关于腾讯的帐号申诉过程,看上去相那么回事,实际上漏洞百出”这个问题啊,证据不充分,论证过程也几乎没有(或者有但其实方向偏了)。

    至于楼主说的“腾讯无法知道我提交的这些信息是否真实”的问题,我想请楼主指出,国内外有哪一个互联网公司是可以“知道”用户提交信息是否真实的?银行、酒店等可以让你当面出示身份证,但互联网公司可以这么干么?QQ客服说了“将对用户提交的信息同腾讯帐号申诉系统记录的信息进行自动比对、匹配,系统根据信息匹配结果决定是否申诉通过。”(http://aq.qq.com/htdocs/agreement.html)。也就只能去跟历史信息比对、匹配而已,你填的“历史信息”是否真实QQ怎么管?也管不了吧?

    楼主你说的“手机绑定”的问题,我没去实验,不过#50的笨狗说到“邮箱, 从原文和评论来看你似乎没填过? 手机, 你没认证过, 自然腾讯也不敢把密码发到你之前填的手机上, Gmail 的两步认证也还是要先跟手机绑定的 (刚确认了下)”。

    另外,楼主说的“申述流程”的安全性问题,再次引用笨狗的话:“继续围观靠谱的 “申诉找回帐号” 解决方案, 到目前为止似乎都是骂腾讯这个机制不靠谱的, 没有见到靠谱解决方案”。楼主你说要聊技术,那么期待你能给出你的解决方案来让大家参考。当然,很多人可能很反感“你不能评论XX,有种你也X一个XX啊”这样的论调,但是楼主你既然在文章中要说明TX的“申述流程”“漏洞百出”以及TX“在下一盘很大的棋”,那么请你进一步提供充分的证据以及清晰的论证好么?你现在提供的论证,我觉得逻辑上不对啊。

  16. 其实腾讯也是不得已而为之,很多事情不能自己做主,也不敢。
    挺可怜的,做着自己不想做的事,也不愿说服自己是错的。
    真是被这个大环境操作下的小丑。

    只想说一句,按照自己的内心想的做,如果无法做有外界因素的阻止,宁愿离开这痛苦的地方。

  17. 当你的qq号被盗之后,盗号者也可以获取一些qq的信息,也就有了申诉的资本,导致双方申诉来申诉去。反正光脚的不怕穿鞋的,最后屈服的,总是被盗号的一方。我一个朋友就在这两天遇到这个问题。崩溃的要死,已经决定放弃这个qq了。

  18. larry :
    其实,博主说别的我没意见,说好的方式我更没意见。我有意见的是,不要把技术问题上升的到道德层面,甚至来个什么下棋之类的阴谋论。还有,不要总是学某些成功人士,一成功了,就把自己提升到青年人的导师地位来,在各个领域都想教导别人。更甚的,不要觉得用gmail就是高端,用QQmail就是低端。所有这些言论,根本是偏离了技术问题。
    好了,我不再讨论了这个话题了。

    这年头,人只要出点名,都会飘飘然。当年博主写文章批评敏捷那帮人的时候,真心觉得不错,现在觉得他其实和他批评的那帮人没什么差别

  19. 看了博主修改的文章,执迷不悟,唉,钻到理想注意的圈子里去,说什么都是白费,,,

  20. larry :
    看了博主修改的文章,执迷不悟,唉,钻到理想注意的圈子里去,说什么都是白费,,,

    当一个产品变成过亿人使用的产品后,任何细微的改变都是代价巨大的,看看IE6、XP,被多少人指出了多少缺点,微软自己都想抛弃,花了多大的代价和努力,多少年才获得一点点进展。看看vista的下场,还好是微软,输得起,换了别家,估计早挂了。系统大了,系统就不是单纯的系统了,就是人性、是社会、是文化、是政治,习惯和传统,惯性的力量让任何人都足以付出惨重的代价后才知道谨慎。当年QQ跟随大流实施收费策略的时候,一度差点挂掉,后来还不是又退回去了。
    博主,多考虑下技术之外的问题,不要只看完美的东西,不要只提最完美的方案,多提些如何一步步接近完美方案的策略,那才是真正可行的。今天的中国,不缺能提问题的人,问题无数人都能看到。今天的中国,更缺少的真正能实践、能把方案实现的人。
    看看技术外这个复杂的社会吧,想想这个社会有多少不合理,有些传承了几千年,为何今天还在,想想,,,

  21. larry :

    larry :
    看了博主修改的文章,执迷不悟,唉,钻到理想注意的圈子里去,说什么都是白费,,,

    当一个产品变成过亿人使用的产品后,任何细微的改变都是代价巨大的,看看IE6、XP,被多少人指出了多少缺点,微软自己都想抛弃,花了多大的代价和努力,多少年才获得一点点进展。看看vista的下场,还好是微软,输得起,换了别家,估计早挂了。系统大了,系统就不是单纯的系统了,就是人性、是社会、是文化、是政治,习惯和传统,惯性的力量让任何人都足以付出惨重的代价后才知道谨慎。当年QQ跟随大流实施收费策略的时候,一度差点挂掉,后来还不是又退回去了。
    博主,多考虑下技术之外的问题,不要只看完美的东西,不要只提最完美的方案,多提些如何一步步接近完美方案的策略,那才是真正可行的。今天的中国,不缺能提问题的人,问题无数人都能看到。今天的中国,更缺少的真正能实践、能把方案实现的人。
    看看技术外这个复杂的社会吧,想想这个社会有多少不合理,有些传承了几千年,为何今天还在,想想,,,

    如果博主还想不明白,那我就提个问题给博主。
    QQ起码有一半的用户。一、没填过密保问题、或者是填了、但不记得了。二、也没有绑定手机。三、基本不用邮箱,既是用,也是QQ邮箱。我不是即时通信部门的人,这也可能不是准确的数字,但是,从我认识的无数的朋友,还有找我帮忙申诉的人的经验看,这个数字只会多、不会少。
    那么,请博主想个方案,对这些用户,如果QQ被盗、或者密码忘记了,该怎么让他们找回密码。
    不要说用户活该,抛弃他们,这是不可能的。因为如果抛弃这一半用户,另一半也就没了。到时候安全有了、QQ没了。没有哪个产品设计者会这么干。
    也不要提引导,二代密保已经推出很多年了,也不断的引导,收效甚微,也是事实。
    这就是历史、和现实。。。
    在解决这些问题的前提下,该如何设计这个申诉系统?

  22. 我认为,不管那些小白用户如何,不管那些马大哈用户如何——随他们是忘密码、忘密保、忘邮箱甚至忘手机号都无所谓。

    我想问的是: 为什么他妈我没忘密码、没忘密保、没忘邮箱、没忘手机号的,也要被你们这个所谓的“功能”拖到纯小白的档次,然后被你们无与伦比的纯SB流程打败?

    请不要为了纯小白,惩罚其它知道自己在做什么的正常人。

  23. invalid :
    我认为,不管那些小白用户如何,不管那些马大哈用户如何——随他们是忘密码、忘密保、忘邮箱甚至忘手机号都无所谓。
    我想问的是: 为什么他妈我没忘密码、没忘密保、没忘邮箱、没忘手机号的,也要被你们这个所谓的“功能”拖到纯小白的档次,然后被你们无与伦比的纯SB流程打败?
    请不要为了纯小白,惩罚其它知道自己在做什么的正常人。

    所谓安全系统,必须先明白什么是安全。

    安全就等于可靠。就等于说,如果我为自己的东西上了一把锁,那么钥匙到了,就能开;没有钥匙,就干瞪眼。

    钥匙的保管,是他妈用户的事。钥匙分几个层次,哪个更有决定权,你可以设计;但每个层次都要可靠,都要让用户100%的掌握钥匙。

    密码是第一把钥匙,也是最容易丢的钥匙。所以需要有邮箱、手机号之类更安全的钥匙来保护。

    开发者的责任,是让拿到手机/电脑的人,绝不可能拿到上面保存的密码——这很容易,我是行内人,别拿小白来搪塞。

    那么,同时知道密码和手机号,就是最高级的钥匙。

    再去搞什么乌七八糟的,实质就是在剥夺以上钥匙的控制权,削弱它们的安全性——不客气的说,就是后门。就是一个籍以无条件剥夺一个头脑清楚的用户的号码使用权的后门。

    不管他们把自己的密码、邮箱保存的有多么好,都无法可靠保证自己帐号的安全,都会被这套混蛋申诉流程拖入到永远说不清道不明的扯淡状态。

  24. 可以说,不是用户SB,是QQ的申诉逼他们SB。

    因为,QQ 的申诉流程告诉它的用户们,你是没有任何可靠的手段来保护自己的帐号的。

    密码可能会被盗,所以你就是记住了自己的密码,也是白搭。

    邮箱可能被盗,可能无法访问,所以你即便绑定了邮箱,嘿嘿,腾讯说了,你他妈谁呀?这号绑的邮箱,也不能肯定现在登录的是你,滚!

    手机可能会丢,所以你就是绑定了手机,还是白给。谁他妈知道你是不是笨蛋到丢了手机。你就是没丢,还有别人会丢呢。反正他妈就是不认。

    联系人未必可靠,说不定是盗号者加的。所以你就是有10年前加的铁哥们作保,他妈一样驳回。

    那用户怎么做,才可以100%保证自己的安全?
    答案是没一点办法,没任何东西可靠。你他妈就回去惶惶不可终日吧。
    等号被盗了——哦,不,被申诉走了——到腾讯门口跪他妈三百六十五天,说不定有门。

  25. 多年前的一个QQ,记不住密码了,为找回密码,绕了半天,最后放弃!
    QQ找回用户帐号体验太差!

  26. @larry
    我觉得你的问题本身就有问题。
    账号申诉只能是最终解决方案,而不是动辄申诉。
    举一个我前天发生的实例来说明一些问题。如果你是腾讯员工,有能力给予帮助的话我也万分感激。
    我3月份的时候申请了一个小号qq( tianhuanglaozi@gmail.com(1926025722)),绑定了我的小号gmail邮箱,qq上的联系人估计只有我的1个或2个其他qq号。结果好久没上了,密码忘了。试图找回密码,因为先前没有填写任何密保问题,只能通过账号申诉。当然,我很奇怪我的申诉最终挂了。
    这里我就搞不明白了。既然我很久之前就已绑定gmail邮箱。这该死的qq就不会往我的邮箱里面发送验证信息或者重置密码么?一天到晚的让你申诉、真实姓名、身份证,想干嘛啊。

  27. @rojayAngry

    我认为帐号申诉只是小白的临时解决方案,甚至都不是小白的终极解决方案。

    这种方案,不适用于很普通很普通的正常用户。它只能应用于从未绑定过手机、邮箱者。

    或者,即使用户声称自己忘了手机/邮箱,为什么就不能参考别人的实现——比如说,给之前绑定过的手机/邮箱发个短信/邮件,告诉机主/邮箱主人,有人要用申诉取得你绑定过的QQ号码了。

    这样,如果真正的主人还在,他们就会通过短信/邮件信息过来确认;而只要有人确认,那么用脚趾头想都知道,应该马上打断申诉流程,不能允许恶意破坏者继续尝试了。

    否则,这设计的果断不是申诉,是他妈的后门。

  28. @invalid
    这个垃圾却又凌驾于一切之上的申诉流程,在事实上把正常甚至相当专业的用户逼成了小白。

    因为设计者明显根本就不懂什么是安全;而既然设计者都稀里糊涂,都不知道怎样才是安全,怎么能指望被这种垃圾调教出来的用户能清亮。

    这种东西,不仅“愚”了用户,把他们调教的越来越傻,越来越无所适从,越来越不知道自己的帐号怎么就丢了,只好越来越相信“黑客”的神通广大,最后干脆只好什么都不做——反正无论怎么做,结果都一样,没一样东西可靠!

    而且,这最终也“愚”了设计者自己,使他们在大庭广众之下丢人而不自知,甚至还得意洋洋地在真正的内行面前作鼻孔朝天科:你们,懂啥叫上亿用户吗?

  29. 哥,拜托你多写点技术少扯点产品吧。
    说实在的,对于国内大众用户的需求你还真的不懂。
    猜你应该没有从事过大规模互联网前端产品设计的经验。

    知易行难。

  30. @eRay Jiang
    那你认为什么才叫懂“国内大众的需求”?

    你如何定义“国内大众的需求”?

    你认为他们是希望自己的QQ号会稀里糊涂丢了然后稀里糊涂找回或者找不回呢,还是“只要照次1、2、3点做了,就保证安全”?

    或者说,你准备怎么对待用户?骂他们小白、并且努力让他们更小白,最后不得不崇拜你;还是让他们觉得,把安全搞好很容易?

    ——最后,恕我脾气不好:去你妈的知易行难。少他妈裂个大屎瓢子嘴,看谁都是小白,看谁都不懂。
    ——有难点,说。老子上面一条条列了,有种一条条驳,老子洗耳恭听,那句你能找到漏洞,老子给你道歉。
    ——没这能耐,少让老子看装B的粪瓢子脑瓜来气。
    ——老子还真没见过别的公司——比如google,比如微软,比如facebook——敢来教训专业用户啥叫“上亿用户”、啥叫“知易行难”。他们都能把安全做的清清亮亮,让最傻的用户都能看懂。我不知道你一山寨公司,哪来他妈这么厚的底气,胆敢把专业程序员当小白处置。

  31. lz,这些个文章和博客的标语:“享受编程和技术所带来的快乐”严重不符啊。。。。

  32. ll :
    @invalid
    说得好,哈哈~真犀利,我本来都被larry什么的绕昏了,你这几条回复一下子就把最简单的问题点出来了!

    腾讯的安全系统的确是不完善,这个是肯定的,我没有表示反对,这点我会提示相关人员。我只是提醒大家注意理论跟现实的差距。博主讲什么“真正的安全系统是协同整个社会的安全系统做出来的一道安全长城,而不是什么都要自己搞”,这话说的太对了,我深表赞同。不过,我劝博主自己亲身实践下,看看全社会会不会配合你做这个事,当社会不理你的时候,你会怎么做。另外博主在新一篇文章里说别人看不懂这句话,我只能说,博主一如既往的自视甚高,优越感过高了。
    再次强调一遍,前面ls说的,如果绑定了邮箱的,应该发送提醒,这个建议是对的。当然大部分绑定QQ邮箱的用户除外,我会提醒相关人员。但是我要说明,绑定非QQ邮箱的用户是少数,不要对这个事期待过高,可以做,但是对整体的安全性提高不大,只能说体验上会更好一些。

    1. 你只要为你的帐号绑定手机号就可以连上移动商的安全系统了,
      你只要支持支付宝或是网银就可以接上支付宝和银行的安全系统了,
      你只要支持openid,你就可以连上Google, Facebook的安全系统了。

      这还要我做给你看?你自己看不见吗?

  33. 在中国,讲什么全社会的安全长城,那就是个笑话,看看中国的安全软件厂商都在每天都在做什么,忙着做娱乐去了,哪有功夫做安全。。。

  34. 全世界所有的人群里,不会再有第二个人群能比程序员更了解电脑。

    如果你的设计连专业的程序员都用不好,甚至都敢厚着脸皮挑三拣四指手画脚居高临下拿他们当小白,那么,不会再有第二个群体不是小白。

    相比于google、微软、facebook……哦,不,我还是别再恶心人了……相比于国内任何一个自负盈亏、为专业/非专业用户设计软件的小公司——甚至山寨公司,这个设计都已经弱智到一定程度了。

    至少,他们还仅仅是把“第一次接触电脑”的用户定义成小白;而且设计目标居然是“让他们明白”而不是“把他们绕晕”。

    胆敢把专业程序员当小白愚弄的,这还真是头一份。足够申请个实用新型了。

    随便提醒下好像只有它自己才不是忙着娱乐而是忙着安全的:

    网易邮箱什么时候天天被盗过?什么时候丢了找不回来过?
    新浪邮箱什么时候天天被盗过?什么时候丢了找不回来过?
    gmail邮箱什么时候天天被盗过?什么时候丢了找不回来过?
    有每月丢一个手机的吗?请举手。
    或者,sim 卡总是被偷、被套号打电话的,请举手。
    有人淘宝帐号经常丢,经常被人刷钱买东西吗?
    有人用网银,经常被人盗用网上交易吗?

    或者,这么问:

    你丢过钥匙吗?
    你见过钥匙丢了,结果捡到钥匙的人居然能认识这串钥匙,知道主人是谁、家住何处,然后拿钥匙去开门盗窃的?
    ——这情况若真发生,恐怕钥匙不是丢,而是被偷;而且定然是熟人:相信朋友关系不是特别乱的马上就知道是谁。

    邮箱也一样。
    如果有人偷到你的邮箱(不管是cookie没清除还是密码泄漏),能由此顺藤摸瓜摸到你QQ号的,近乎为0,除非是熟人。如果居然还能再摸到你QQ密码的,99%是你可以告诉他密码的铁哥们。

    另,绑QQ邮箱的,判断其 email_addr.trim().tolower() == #QQ号#.qq.com 不难吧?
    ——正则表达式这么高端的估计你也搞不定。

    有这个判断,禁止其绑定其QQ号附送的邮箱,是不是小菜一碟?这种绑定须禁止,是不是常识?
    ——注意这至多算是普通尝试,绝对够不上“安全常识”这么高端的学问。

  35. @invalid
    所谓全社会的安全长城,就是类似钥匙的案例一样,钥匙本身和钥匙主人的住址是脱耦的。所以,很多人丢过很多次钥匙,但他家里都没有被盗。

    你可以地图嘲讽中国的厂商不安全,你敢说gmail不安全?不安全也不会以国家的力量加上能接触核心源码的间谍攻击都闹个灰头土脸。

    何况,即便中国的厂商,我认识太多太多的朋友/客户;只要用电脑,就要有邮箱;只要用邮箱,十之敏感词用的都是国内邮箱。

    没听说邮箱动不动被盗的,倒是QQ,哪怕我的精通计算机的同学,甚至就是设计互联网数据安全传输算法的我自己,都遭遇过。

    很好,你很牛X,你的产品很值钱,值钱到盗号的不屑于去盗极有可能绑定了WOW帐号的网易邮箱,一门心思去偷QQ号——为何就不承认用“冷门”到可以保护动辄价值数千元的WOW帐号的网易邮箱,以类似钥匙和住址脱耦的方式,也可以用来加强你的安全?
    甚至是反而用些莫名其妙、任何人都可以瞎搞的诸如好友之类东西,去挖用户的安全墙角?

    这算瞎搞小白,还是小白瞎搞?

  36. @invalid
    更正下,我搞的不是安全算法,是协议,诸如抵抗中间人攻击、重放攻击、0指示验证之类的协议。

    安全算法的设计,还不是我有能力涉及的。

  37. 在行文之前,我得先感谢腾讯公司的至少30名员工在《腾讯帐号申诉的用户体验》一文后的回帖(我STFG(Search The Fucking Google)看到了你们使用的那个固定IP在各个大学论坛上的腾讯的招聘广告)
    貌似Tx玩下三滥玩上瘾了,:-)

  38. 终于把这场争论看完了,对于做互联网的人还是很有收获的。

    差一点把自己绕晕,同情起TX,有那么多小白用户(这里不是贬义,易于理解),不得以而为之。

    感谢@invalid ,终于及时清醒过来。
    突然想起老罗的一句话”不能让一只老鼠坏了一锅汤”。(这句话过了,呵呵,其实想说的是不能因为部分人的权益而损害到另外一部分人的权益)
    TX有很多小白用户没错,但同时也有很多正常点的用户这点也没错吧,基于庞大的用户基数,从数量上来讲这部分用户也不少吧。不能因为小白用户的存在而把这部分正常用户的安全意识给剥夺了。
    小白用户和正常用户都是用户,所以他们的权益都应该得到保障,同时应该肩付起引导小白用户向正常用户引导转换的义务和责任。但现在看来刚好反过来,正常用户的正常安全手段用不上,只能被迫使用小白手段进行自我保护,而小白手段又被某些不良份子利用侵害所有用户的公益。所以这不是一个良性进化,小白永远是小白,正常被迫变小白。认为TX还是有一定责任的。

  39. @kino
    有点小问题: 它这个小白手段,不保护任何人,包括小白。

    它只是打着服务小白的幌子,为那些盗号的“高端黑客”提供便利而已。

    比如,如果你想盗号,怎么办?

    我教你。

    首先,到网上随便找张身份证;然后,直接申诉你想盗的号,成了——没错,就这么简单,这么弱智。
    我的一个小号就是这么丢的(如果不是内部员工出售的话)

    高级一点的,你先注册一堆小号,然后四处请求加好友去。

    很快,你就会发现某个人至少加了你4~5个小号当好友。现在,他的末日到了。
    ——拿你伪造的身份证,让这几个小号当证人,申诉他的号吧。

    这个有技术含量多了,是吧?

    申诉到之后,还得准备对付对方的反申诉。所以,记得多改几次密码,每次改什么都记下来——这样问你上次上上次上上上次的密码都没问题:至于原来的用户,管他高手还是小白,都只能找块豆腐碰死。

    另外,删他的好友,加你的小号。他能记得几个人的QQ号?删他好友就是釜底抽薪。来回几次,他根本不可能玩过你这“专业”“黑客”。因为能为你作证的越来越多(废话,都是你小号),为他作证的越来越少(被你删了,他凭记忆能想起来几个)。

    怎么对付这种“黑客”?
    答案是:只要腾讯仍然不认邮箱,不认你的手机号,只要这个弱智申诉机制还在,就没半点办法。

    没错,你只能眼睁睁看着自己被这种智商至少30才能入门的“黑客”玩:没错,智商30,不是80,更不是130。

  40. 能不能用小白害了一锅粥,要看情况。不是你想的能就能,不能就不能。
    要看这个群体里小白的比例,当小白级别超过了半数,小白就成了服务的主体,其他人的利益就可能因为对小白的妥协而收到损害,这是商业权衡,不是技术问题。
    技术人追求绝对的技术安全,但是商业公司不是这样的。
    另外,各种非技术性带有人身攻击性的言论,我不屑于回复,自生自灭去。这是在侮辱自己的人格,不是别人。

  41. 不让小白绑定QQ邮箱,这在商业利益上是个笑话,如果不然绑,QQ邮箱的份额就会大减,当然更大的问题是,竞争对手的邮箱份额可能会大涨,此消彼长的道理,不是技术层面的问题了就。所以这种决定是不可能有的。

  42. 另外,用随便加小号来恶意申诉你QQ号的情况,是很难成功的。因为申诉系统是会判断辅助申诉的好友的加入时间的,刚加入的通过的概率是很低的。一般要求加了至少三个月以上的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注