如何设计“找回用户帐号”功能

如何设计“找回用户帐号”功能

因为《腾讯帐号申诉的用户体验》一文中好多人觉得腾讯申诉是世界级先进的,并让我拿出一个找回用户的帐号的功能来。本来不想写的,因为大家看看其它系统的就行的,但是,很明显有些人就是很懒,也不会思考,而且不会观察,所以,我就只好写下这篇科普性常识性的文章。

在行文之前,我得先感谢腾讯公司的至少30名员工在《腾讯帐号申诉的用户体验》一文后的回帖(我STFG(Search The Fucking Google)看到了你们使用的那个固定IP在各个大学论坛上的腾讯的招聘广告),我感谢你们主要有两点:

  1. 你们有半数以上的人留下的是gmail而不是QQMail/Foxmail的电子邮件,这点让我感到很欣慰。
  2. 你们在加班到晚上11点的时候都能在本站回复,的确如你们的Andy Pan所说,你们的核心竞争力很强,包括水军方面。

好了,让我正式谈谈这个设计。找回用户帐号通常就用三个事就可以了:邮箱安全问答手机

邮箱安全问答手机

大多数的系统都会使用邮箱和安全问答,这足够了,很多系统直接用邮箱做帐号名(Apple ID,Facebook,新浪微博 ….),这样一来,就算你的系统口令被盗,帐号的是改不掉的,于是你可以用邮箱找回(注:这些系统都会验证你的邮箱是否正确)。但是,如果用邮箱做帐号,会导致你的邮箱暴露了,这样为成为垃圾邮件的受害者,而且如果你还比较2的把邮箱的口令和帐号的口令设置成一样的,那么就相当坑爹了(你可以看看本站的这篇文章——如何设计你的口令)。所以,但凡是用邮箱用为帐号的系统都不会让人看到你的注册邮箱,比如,大家就不知道我新浪微博帐号注册的邮箱,就算是知道也应该是受信的人知道(新浪微博帐号的邮箱地址的默认可见度是“你关注的人”)。

这里要说一下,Google Mail使用的是电子邮件,安全问答 和 手机。你可以使用其中一种找回口令。gmail最漂亮的用户体验是其会提示你,你绑写的邮箱(哪家公司的邮箱和帐号名的第一个字母)和手机(3个尾号)。MSN和gmail相似,也会提示你绑定的邮箱,也可以使用手机,还可以使用你设置好的受信PC,以及通过客户支持(通过客户支持——收集你注册时用的名字,生日,国家地区,安全问题,使用过的口令,最近发送过的邮箱标题,联系人等,或是你绑定过的信用卡信息,但是不会有身份证)。

使用手机的一般是安全性比较高的网站,比如:淘宝、Gmail等。这样,使用手机找回口令也不错。因为你注册的安全问答你可能会忘了,你的绑定的邮箱也可能忘了口令,而很多木马可以盗取你的这些电脑上的安全问答或邮箱口令,但是这些木马程序盗不走你的手机(注:在移动互联网时代很可能会盗取你的手机上的信息,但是也盗不走你的手机号——无法像邮箱那样改个口令就盗走了)。你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。另外,使用手机的好处还在于,我的系统不需要收信你的真实信息(如:姓名,身份证,住址等),这些真实信息的验证交给移动运营商验证就好了在程序设计的里,我们把这种事叫“解耦”。Amazon就一种通过电子邮件,然后通过你使用过的信用卡后四位,以及帐单的邮寄的邮政编码,如果你的邮箱变了,没问题,打电话给客服吧,客服会问你的钱行卡号和帐单地址,电子商务的好处就是可以有信用卡或银行卡来恢复号。,因为这——把用户的真实信息“解耦”到了银行,并“耦合”和银行方面的安全策略。很明显,银行和移动公司的安全级别更高,而且用户也更信任他们。最好不要自己收集用户的真实信息,要是丢失了,你就麻烦了(在国外你就要被起诉了)

在这里,你可能会有疑问,如果我的帐号口令丢失了,那么盗取者会进入我的系统改我的邮箱,改我的手机,改我的信用卡等,那不也一样吗?我想说,对于邮箱和手机,其和密码的级别一样,你改密码的时候,你都要输入旧密码,所以,你改邮箱和手机的时候也要使用旧的邮箱和手机。关于你绑定的银行卡或信用卡号,就算是自己也看不见的(只能看见四个尾号),这就就可以防盗了。当然,盗电子商务帐号的人一般会用你一帐号买东西,但是其会遇到另一个麻烦,那就是要面对银行方面的审计工作——1)对于银行卡通过银行的网银,银行的安全系统会帮你审计。2)对于信用卡则要受到信用卡验证和签名的验证,还能让商家会帮你检查信用卡签名是否正确。

一些人说,QQ的帐号申诉过程的“美妙”在于其他尽可能多的收集你的信息,这样一来,反而是安全的,因为密码容易被盗,而你的那么多的信息则不容易被盗。这样认识只对了一半。真正的安全系统是协同整个社会的安全系统做出来的一道安全长城,而不是什么都要自己搞(当然,我们都知道腾讯的DNA就是什么都要自己搞,连FBI和CIA的事也已经在搞了),什么自己都搞反而不安全了。

其它讨论Q&A

问题一:通过申诉找回帐号靠不靠谱?

明显不靠谱,而且还很愚蠢。这反而成了恶意者的温床。他人可以通过申诉让正常人的帐号失效,这是一件多么愚蠢的事啊!(我的QQ帐号前两天不就被这样攻击了吗?)

问题二:通过联系人恢复帐号靠不靠谱?

不全然靠谱,因为你的QQ总是会有陌生人加你,你的邮箱联系人也会有一些你不受信的人。那些人可能就是攻击者的小号。所以,如果你要通过联系人的话,就不要像QQ或MSN那样坑爹的做法,让用户自己来选。而是要像Facebook那样的做法——系统随机挑些人来让你认。

问题三:在注册时设置受信的联系人靠不靠谱?

看似靠谱,但是个人觉得还是还一点问题。因为受信者通过电子信息无法分辨是本人还是盗号者,还要受信者实际联系一下对方。这就好像我们在手机号存电话号码的时候,写上了爸爸,妈妈这样的字眼,这样当恶意者拿了你的手机后,就可以向你的家人敲诈了,因为其直接就可以叫出对方那头的人和被攻击者的关系。

问题四:恢复帐号的时候收集用户的真实信息靠不靠谱?

这要看是什么情况了。如果用户在注册时提供了这些真实信息,就靠谱,如果没有就相当不靠谱。试想:你去银行开户存钱的时候,银行没有让你出示身份证,只让你设了个口令。然后我就可以用我的身份证去重置你的口令。你觉得这个事是不是相当的坑爹?!

问题五:小白不懂邮件,不懂安全问题,不懂绑定手机啊?

那就用耐心地客服教导这些小白(可参看银行等机构的做法——强制用户输入8位以上的口令,强制使用U盾才能进行大额转帐),提高他们的能力和对安全的认识,当有一天这套东西形成社会标准的时候,安全才会真的到来。安全的问题本来就是双方的事,只有大家都有安全意识,才能做得好。而不是迁就用户。还是Henry Ford的那名话——“如果我问用户要什么,用户会说他要一匹更快的马”,所以这世上也就不会有汽车了。QQ不应该为降低用户安全意识起推动性作用。

问题六:我的经历是什么样的?

我基本不上QQ,我上QQ都是被朋友和同学逼的。因为上周四我想写点关于腾读用户体验的东西,所以我才上QQ想看看,结果发现上不去了,说是帐号被投诉了,让我申诉,我猜想估计和我最早发布的关于腾讯的文章有关系。我1999年来注册的这个QQ号根本没有提交过什么身份证或是地址系统之类的东西,我曾经绑定过手机,大概在5年前绑定过。

于是在走申诉流程的过程中,腾讯说的绑定的手机没有被验证过,我还记得曾经我使用我的hotmail邮箱代替过我的QQ号,不过这些在被投诉的面前都不能用了。而我感到腾讯无法知道我提交的这些信息是否真实,又因为我以前曾经帮朋友注册过QQ号(我这些朋友就是腾讯员工说的小白用户),所以,我就用一些看上去比较真实的但实际是假的信息,并用帮人注册的这些QQ号成功申诉回来了。

有的网友说我不分不清找回密码和申诉的差别,我在这里想说,你分明绑定了手机,但是当你发了短信后却被告诉你的手机没有被验证过。这个就很扯了。

于是,我才意识到QQ的这个申诉过程相当的不安全。关于一些细节问题,还请我们的我们腾讯的员工@larry同学给大家更多的细节。

问题七:QQ还有什么样的坑爹的Use Case?

有两个朋友在回复中说到了两个有意思的比较坑爹的Use Case。

@gqjjqg  说,他有个朋友被恶意申诉,有段时间和这个恶意申诉者来来回回地申诉这个QQ号,搞了一个多月都没有搞定。最后只得和那个恶意申诉者达成和解才解决了这个事。

@Jack Yang说,他有个朋友在网上买了一个QQ号,没过几天就被申诉回去了(毕竟那是别人用过的),然后人家再接着卖,怎么申诉都申诉不回来。欲哭无泪。

可见,在QQ的申诉流程下,什么密保,什么手机绑定,都成了浮云。

 

(如果你还有什么样的问题,我可以在继续更新并回答你的问题)

——————————

希望你现在明白,关于腾讯的帐号申诉过程,看上去相那么回事,实际上漏洞百出。当然,我不能说腾讯是愚蠢的,因为人家搞得那么大的企业,我只能说人家是在下一盘很大的棋……

(转载本站文章请注明作者和出处 酷 壳 – CoolShell ,请勿用于任何商业用途)

好烂啊有点差凑合看看还不错很精彩 (40 人打了分,平均分: 3.88 )
Loading...

如何设计“找回用户帐号”功能》的相关评论

  1. 话说amazon.com的找回密码功能就更扯淡了,明明密码是正确的,因为关联信用卡出错,硬是不让登录,提示密码错误。。。

  2. @larry
    人身攻击谈不上,只是大家目前都在这个行业混,为什么用户体验做的不够好大家也都很清楚,说白了就是做的好也罢,不好也罢,反正钱我是挣了,我没义务把这玩意做的更好,反正不用我的产品,你也没有替代品可用。

  3. 哥们,你在做梦呢。你真以为腾讯是ZF般万能啊,真要有那么一天,强行引导大家做你说的事,恐怕引来的口水和骂名会更多。@zhong

  4. 就引导来说,我个人觉得之前腾讯有些地方是可以改进的,比如搞什么QQ秀之类的收费玩意,类似这样的功能确实能给腾讯带来很多可观收入,却也让自己掉了价,这不是在超正面引导某些用户,我感觉反而是反面引导了.

  5. @null
    貌似评论有延迟, 不能随便用楼上, 我说的楼上也是 @larry

    很多东西我没法举证, 所以只能让那些有举证能力的人来说. 我自己观察到的现象我怎么有效证明? 挨个拍照录像?
    腾讯真应该每年邀请点人去听听客服中心的…

  6. @larry

    你真以为腾讯是ZF般万能啊,这您谦虚了,单指网络这块对普通用户的影响,腾讯真是非常大,这是公认的。
    强行引导大家,这主要指为用户着想方法吧,比如今天谈的密码安全,我想普通用户不是刁民小人,不会乱吐口水的。

  7. 持续关注,我看这争论持续升级中,对用户体验没什么研究,我做的都是后台服务形的东西。不过觉得你骂人家公司这是正常的,人家员工不愿意过来反驳这也是情理之中的事情,看了看上面维护腾讯的人也能说出些道理,并不似有些人口中那般”水军水军”,不要看到和自己相左的言论就冠以水军。

  8. TO笨狗
    好吧……我承认是很难举证。
    但是如果你有一个QQ用了几年,上面一堆联系人,我能申诉最好申诉。
    如果只是一个刚申请的马甲,上面什么都没有我才懒得申诉。
    06年为了一个377的号,申诉了几个月,没有结果。后来只好放弃了。
    当时我巴不得把我所有的联系方式和证明拿出来晒。
    如果你真的用它,从04年用到现在,你才会失望。
    或许你只是偶然中枪,我表示我并无人身攻击的需求,在这里为可能的影响表示歉意。

  9. @无毁湖光
    不是水军不水军的而问题,而是在国内互联网企业工作的程序员,很少会对自己部门的产品完全认同,原因只有一点——做的太烂了。

  10. 博客要是有个类似Twitter那样自动加载最新评论的功能就好了,
    我网速慢,刷新很痛苦。

    @无毁湖光
    我识别是不是水军的方法是,看他说的是不是和主题相关的。
    比如老扯些不相关主题的,就可以肯定是了。

    感觉这里水军还是很少的,讨论问题的居多。

  11. 的确,你是这样认为的,我也是这样认为的。
    有很多人,也是这样认为的。
    但是这样认为并不代表一定会去做。
    而且用户基数那么大,对于忘记去做的人,不给予申诉的渠道出口?他们应该怎么办?就应该放弃这个号码吗?

    johnson :
    不这么认为,你自己认为比较重要的东西你会不去关心么?比如你信息变更了,你会不通知银行你的账单地址需要变更么?

    vincent :
    @笨狗 同学的问题延续了这个疑问,手机换号后怎么办?而且这种换号在QQ这个用户基数下是非常常见的现象。换号后及时去变更安全手机的用户,作者应该明白,这是非常少的。

    3. 很多人喜欢换手机号, 因为很多用户都是各地流动的临时务工人员 (包括我), 为了节省电话费, 一般到一个新地方就会换一个手机号, 而大部分人不会记得去做解绑和重新绑定操作 (或者说不会把所有服务都做这个操作, 而很多用户会有多个 QQ 号, 不会挨个弄, 一些马甲只会某天想起来了突然去找回) // 手机找回密码失败

    vincent :
    在邮箱被盗,安全问答忘记的情况下,作者提到可以通过手机找回:
    “你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。”
    在手机丢失的情况下,不知道有多少人手上还会有“手机密码卡”(其实我都不知道“手机密码卡”是什么东西)
    如果手机丢失,的确可以通过身份证去挂失手机号,获得新的同样号码的SIM卡。
    不过如果你读书的时候用学校所在城市的手机号绑定帐号,毕业后到另一个城市,几年后发现密码忘记了,学校所在城市的手机号是几乎不可能恢复的,可能已经被运营商分给了其他人使用。
    这个时候忘记邮箱密码、忘记安全问题,应该怎么办?
    这种情况并不罕见,注册QQ的时候大多数人对上网还不是很熟悉。甚至没有邮箱,也不了解安全问题的重要性,邮箱和安全问题可能是胡乱填的(这种情况非常多见,作者可以去问问那些90后甚至85后注册QQ时填写的安全问题是否记得)。只有手机是正确的,但手机这个时候已经换号了,而且换号很久了,应该怎么解决?
    你能期望用户去找运营商自己解决手机号已经失效的问题吗?
    在所有找回密码的普通手段都失效或不可用的情况下,没有申诉功能,作者认为如何才能找回自己的帐号?

  12. “一间伟大的互联网公司是要尝试去改变用户的上网习惯和方式,而不是迁就用户。”
    是需要改变,但是对于忠实的小白用户,对于不愿意改变的小白用户,难道就要放弃吗?
    小白用户,也是需要给出小白能处理问题的渠道的。

    ototsuyume :
    这篇文章比起前面好太多了。
    larry说天朝小白用户多,这的确是一个问题。但我觉得一间伟大的互联网公司是要尝试去改变用户的上网习惯和方式,而不是迁就用户。但事实上,每一间公司都选择了妥协,这也是导致xp跟ie6过了10年仍然在天朝泛滥的原因。老板考虑事情的角度跟程序员不一样,程序员即使做出了很觉得coooool的东西,但老板看到首先想的是这个东西在国外有没有成功的案例、以后能否赚钱等等等等。
    隐私的问题太难界定了,在淘X、京X等网站购买东西的时候会留下自己的信息,租房买房的时候在中介也留下了自己的信息。在互联网时代,已经没有绝对的隐私,这些公司会不会拿你的信息去干坏事,就完全看他们的道德水平

  13. larry :
    大多数人抱怨收集个人信息,不过是转移了矛盾目标罢了,国人就是这样懦弱而已,真正的目标不敢抱怨,只能抱怨些擦边球。对别人拿起道德大棒的同时,自己做着同样的事。

    不同意你的说法。
    政治学上讲,政治参与分为积极参与和消极参与。你说的直接去对抗老大哥,那叫积极参与,按照自由主义大师伊赛亚·伯林的说法,任何人都有权拒绝积极参与。但作为技术人员,还可以选择一种消极参与,就是不跟老大哥积极合作,比如不参与砌墙,或者不选择在老大哥的奴仆公司工作,或者虽然选了在老大哥的奴仆公司工作,但不参与“下一大盘棋”之类的事儿。
    我们都会有下一代,即使我们是技术人员,我们也总可以做一点点事情,来让我们下一代将来生活的社会环境更有个人样。

  14. 要说一个事儿,不是X讯的员工大概不能想象对于一些二三线城市那些穷人来说,X讯几乎就是互联网的同义词。引导这些用户也不是一件容易的事情,去听过客服电话的大概就知道。

    说来,好像qq本身也有密码找回的功能,用那个功能只用填验证回答跟手机号就能拿回密码。这个申诉功能大概是给那些注册时没有填严重回答跟手机的那些人用的。

  15. 对,申诉≠找回密码
    申诉 只是 普通找回密码手段全部失效的情况下,提供给大家的一个特殊的找回密码渠道。
    那作者可以谈谈,在 所有的普通找回密码 手段都失效的情况下,不通过申诉,如何找回自己的密码?

    ototsuyume :
    要说一个事儿,不是X讯的员工大概不能想象对于一些二三线城市那些穷人来说,X讯几乎就是互联网的同义词。引导这些用户也不是一件容易的事情,去听过客服电话的大概就知道。
    说来,好像qq本身也有密码找回的功能,用那个功能只用填验证回答跟手机号就能拿回密码。这个申诉功能大概是给那些注册时没有填严重回答跟手机的那些人用的。

  16. 不愿意改变一般来说也是被惯的吧,如果你一开始就郑重申明,并告诉用户后果,真的碰到丢号了,抱歉没有好的方法,你不怕麻烦就电话联系通过你觉得管用的信息和客服沟通,但这可以不成为正式推荐的流程,是逼不得已的一种方法。QQ秀,QQ宠物什么的不就是引导的结果,导致大量小白浪费时间,金钱在上面么?(不知道现在是不是还有这些功能)。腾讯的软件质量我个人认为还是属于比较上乘的,客服的态度也是比较积极的,你报告的问题甚至都会主动联系你。偶就是希望这么大的一家互联网巨头公司能有更多的社会责任担当,而不是仅仅赚钱,有些偏题抱歉。 这个问题可能也不是普通程序员有办法改变的,但作为项目经理,公司高层应该还是要多多思考。

    vincent :
    “一间伟大的互联网公司是要尝试去改变用户的上网习惯和方式,而不是迁就用户。”
    是需要改变,但是对于忠实的小白用户,对于不愿意改变的小白用户,难道就要放弃吗?
    小白用户,也是需要给出小白能处理问题的渠道的。

    ototsuyume :
    这篇文章比起前面好太多了。
    larry说天朝小白用户多,这的确是一个问题。但我觉得一间伟大的互联网公司是要尝试去改变用户的上网习惯和方式,而不是迁就用户。但事实上,每一间公司都选择了妥协,这也是导致xp跟ie6过了10年仍然在天朝泛滥的原因。老板考虑事情的角度跟程序员不一样,程序员即使做出了很觉得coooool的东西,但老板看到首先想的是这个东西在国外有没有成功的案例、以后能否赚钱等等等等。
    隐私的问题太难界定了,在淘X、京X等网站购买东西的时候会留下自己的信息,租房买房的时候在中介也留下了自己的信息。在互联网时代,已经没有绝对的隐私,这些公司会不会拿你的信息去干坏事,就完全看他们的道德水平

  17. @vincent 让用户改变一下使用习惯而已,又不是让用户改变性格还是什么。换个浏览器不就是换个双击的图标而已,看看现在天朝360浏览器的用户数,就算用户再小白,换个浏览器还是会的。

  18. tx的密码找回设计应该有很多历史因素在里面,从90年代到现在用户资料的哪些项可以作为可信度权重,已经发生过无数次变化。每一次改进不仅包含了对新的因素的考虑,也包含了对历史的妥协。于是演变成这么一个”漏洞百出“的怪胎。

    我不是水军。。我在维护一个从05年开始的网游平台的用户系统,这样感觉很明显,那时候不会这么重视邮箱和手机,这几年国家对网游业推行防沉迷和实名制,所以很多公司才开始搜集这些敏感用户资料。不清楚tx是否遵循“不作恶“,至少我所在的公司并不屑于拿这些资料谋取利益啥的,因为与本身的业务相比没必要。

  19. 可喜的看到,后续的讨论逐渐少了很多不理性的攻击性言论,这样才是真正的讨论。用户该如何引导,这当然是个学问。作为公司如何平衡商业利益跟道德义务,这也是今天社会转型时代大家都要学习的问题。本人承认,就算身为腾讯员工,也有很多不认同公司做的事情,这不奇怪。但我不认同的,不代表这是错误的方式,更不代表别人是别有用心的,是人格有问题的。这是讨论问题的底线,不做任何情绪化和无理由的指责。

    关于引导,我想说,是可以做,在我看来,也是应该做。但是可惜,我做不了决策,我尝试站在投资人的角度思考这个问题,也有些理解。因为这里面有商业利益和社会责任的平衡问题。让一个投资者只讲责任,不要利益,是一厢情愿的。

    @xuby。至于这位兄弟的政治学说,可能是对的。或者说,作为技术人员,我也无日无夜想这么做,可能,在你看来,我们做的程度还不能达到你的期望吧。其实,我想任何时候,你自己做的方式,都不可能达到别人对你的期望。这是环境问题,大环境并非想象中的那么不值一提,不是想象中的那么可以随意的绕过去。

  20. @joylnwang
    认同这点倒是没错,我也深有体会。不过我的本意是想说不要乱扣水军的帽子,只要能说出道理就可以。这点你好像没看明白。

  21. 我觉得我有点子,可能是不错的方法,应该也能有钱赚。当然也有可能tx认为不够好,哈哈

    larry :
    关于引导,我想说,是可以做,在我看来,也是应该做。但是可惜,我做不了决策,我尝试站在投资人的角度思考这个问题,也有些理解。因为这里面有商业利益和社会责任的平衡问题。让一个投资者只讲责任,不要利益,是一厢情愿的。

  22. @null
    嗯, 大家一起讨论问题而已, 看看怎样能解决, 而不是互相打嘴仗.

    如果是一个用了那么久的号且其他资料齐全, 应该是可以不走申诉直接拿回来的, 密保就行了 (我有一个 01 年开始用的号, 05 年后用的少了, 但是上面有一些联系人没导到新号中, 密码记错了, 在 08 年还是 09 年成功找回过一次)
    感觉大家讨论的应该就是密保/手机等找不回来, 如何申诉, 而如果都进入到申诉流程了, 传统方法估计都不行. 而且, 除了腾讯, 其他地方估计连申诉途径都没. 比如 Gmail, 如果我手机号换了, 但是没改 Gmail 绑定而我以为我改了, 且这个号已被运营商回收并发给别人, 同时绑的备用邮箱因为 Gmail 太爽导致备用邮箱多年不用被删除 (我的 yahoo 邮箱就这么没了…), 那我怎么找回?

  23. 俺作为一名其他企业的helpdesk 的支持, 认为有必要回答一下. 您没有这方面的实际经验, 真的没有. 这个不是技术问题

    您没有做过每天几百上千的审查重置密码的工作吧. 俺们也曾要求过用户设置安全问题, 但用户就是不做. 你让他发邮件, 用户就是不发. 反过来, 你敢不给用户立即处理, 人家就投诉到你老板那里, 说耽误了工作. 倒霉的肯定是你自己.

    绑定手机 ? 人家说我没手机. 不能重设密码么, 那好, 你把我账号删了, 重建设个新的. 我还立即就要, 不然耽误了工作你负责.

    上面是实际情况.

    下面说点跟别的.
    如果有人黑了您的账号, 不会把安全问题和 邮箱 手机号给改了么
    通过 其他邮箱 和 信用卡 手机等账号确认, 只是转移了问题, 没有真正解决啊. 这些企业该怎么找回呢.
    还有安全问题, 根据俺的经验, 这个如果想用的话, 必须填写真实的情况, 如果是临时编的, 那到了真需要的时候, 肯定想不起来当时设置的答案了.

    所以, 最靠谱的方法, 俺认为是 由好友发起确认, 且未至少3个报失前6个月以前加的好友

    另外, 俺要说的是, 中国大部分QQ用户, 都是手机上的, 没有电脑和邮箱.

  24. 博主以后还是少谈用户体验了,谈点技术还可以。
    一个连26个英文字母都不熟的用户,怎么引导?一个连@符号都不知道干什么的用户,怎么引导?
    作为技术人员,自己没有做好安全防护措施,还需要申诉来证明自己,不觉得很可耻吗?
    最近几篇文章就是为了喷而喷,冷静的想想你真的需要写这几篇文章吗?
    我曾经在腾讯实习过,也是准腾讯员工,但我不代表公司。
    我觉得上篇文章后的讨论大都是很理性的回复,这篇文章如果没有第二段还有点水平。

  25.   对很多疼训的用户来说,qq比电子邮件重要,那些人多数认为电子邮箱是没有用的,对他们来说也确实没必要,qq只是一个更为廉价方便的通讯工具。这些用户通常有两类,第一类之所以使用qq,目的也许是获取艳遇,或者游戏,或者只是摆脱无聊的一种手段,要面对疼训这种申诉流程的,通常是这一类人里,在自己所做的事情上投资过金钱或者感情的;另一类人是要和家里老人联系,对这一类人,严格来说,qq号也不是必需的(因为能上网的朋友,通常都有更为直接的电话联系方式),号码里也不会存储过多信息,因此应该是不太担心要面对这种申诉流程的。
      个人觉得,真正需要用qq来获取有用信息的人(我见过有人用个人q号来和客户谈业务,觉得相当的不可靠,疼训应该有面对企业客户的更为严谨可靠的沟通方式),他们要么自己把q号里的安全机制加强一下,把不是很重要的个人信息,密码问题之类的完善一下,如果做不到,要面对这种申述流程真是活该,当然被恶意抢号或者恶意攻击的不在此列。不过,我建议使用更为严肃正式的沟通方式,比如公司邮件,更为安全可靠的电话会议,或者vpn等。对于个人网友来说,免费邮箱就挺好的了。
      ps,对自己最近才会用邮件列表表示悔恨,早些年逛神马全国最大最有影响力的论坛,多是浪费时间呐。上次在一个蛮冷清的邮件讨论组的小组说明里看到这样的一句话:我们这里信噪比比较高,深有感悟。互联网上的各种技术讨论方式里面,邮件列表应该是信噪比最高的一种了。当然,最近发现的几个XXXoverflow,做的也相当棒。

  26. 别老拿收集用户信息说事,TX要收集用户信息的话途径多得是,犯得着用这么个功能来做这个事么。

  27. “那就用详细的文档和客服教导这些小白,提高他们的能力。”
    我一点也不怀疑您是个优秀的程序员.
    但是, TX 的方案虽然不是完美的. 但您提出的方法, 可行性更要低的多.

    1. TX的方法也能叫可行? 我提的方法是大家都在用的,你的意思是大家的可行性更低。我这个博客以后要少说TX,不然引来的小白还真多。

  28. 陈皓 :
    你说的没错,所以我的回答说这种方式对这种陌生人的联系人基本不靠谱。

    我觉得QQ现在已经不是一个陌生人支撑的体系了 同事、同学、亲戚几乎人手一个QQ

  29. 陈皓 :
    TX的方法也能叫可行? 我提的方法是大家都在用的,你的意思是大家的可行性更低。我这个博客以后要少说TX,不然引来的小白还真多。

    讨论归讨论,指责别人是小白,这就是您的不对了。。

  30. 陈皓 :
    你自己都把你们的用户也称为小白嘛。

    用户是小白,跟开发者是不是小白有关系吗?难道给小白开发软件的人,就是小白了?我本以为您应该有独立思考、不人云亦云的,想不到也跟大多数人一样,动辄就说别人小白、水军、等等非技术性攻击性言论。。。非常失望,,,

  31. 引用梁启超在李鸿章传里的一句话。“举天下而誉之,未必不为乡愿。举天下而恶之、未必不为伟人。天下惟庸人无咎无誉。”很多时候,大众的想法总是偏离真相,人云亦云,一厢情愿,以道德喜好代替事实真相。这就是大环境,这就是今天中国IT业不能独善其身的深层内因。个人认为。

  32. 要想做到引导大众、提升小白的整体能力,首先要从自身做起,独立思考。

  33. 如果QQ安全措施做的到位的话,一般也不用走到申诉这一步,记得上大学的那个时候在学校图书馆上网,帐号被盗,就是通过安全问答功能找回密码的。如果非要申诉的话,也只有到没有设置安全提问,没有设置手机绑定等功能下,迫不得已才做的。如果我没有记错的话,申诉的话,需要多位QQ好友协助,而且,这些QQ好友应该在好友列表里存在较长时间了。就常理而论,如果是重要的QQ号码的话,也不会等到丢失好几个月之后才去找回密码的,所以说,通过申诉还是能够解决问题的,只是不是很方便而已。

  34. 啊,高级评论员啊,膜拜。我经常忘记一些网站的密码,感觉邮箱还是最好用的方式,也是实际使用中最常被用到的方法吧。垃圾邮件的那个问题,建个注册专用邮箱就能解决啦。QQ是因为早期种种因素导致用户注册邮箱不完整吧。我很幸运没有被恶意申诉过,不过看前文的确有点恶心,也顺便吐槽下登录要输验证码的机制,异地登录会造成吗,我家铁通全国漫游怎么办?

  35. 陈皓 :
    @larry,这完全就是借口!你们设计人员也是小白吧。另外,这就是我说的,你们的文化就不是去引导用户,而是将就低端用户。

    改变一个人很难,真的,程序员都是偏执狂啊,偏执狂

  36. 不得不说 我有个7位QQ是别人盗来送我的 为嘛送我呢 因为丫的有密保 我就卧薪尝胆好几年 也没敢太用 直到tx出了2代密保 我才偷梁换柱用好友认证啥的 把密保搞定了。。。现在这个号彻底是我的了。。。感谢tx~

  37. 我没有偏颇博主的意思,我觉得,程序员们应该开拓下自己的视野,不要仅生活在自己的世界。文章中提到的一些方法在某些场合可能适用,但也不是万能。
    我见过的很多所谓技术牛人的大多都是傲慢、偏见的小愤青,对行业内的事物耳熟能详,但却不能跳出这个圈子。

  38. dawn :
    我没有偏颇博主的意思,我觉得,程序员们应该开拓下自己的视野,不要仅生活在自己的世界。文章中提到的一些方法在某些场合可能适用,但也不是万能。
    我见过的很多所谓技术牛人的大多都是傲慢、偏见的小愤青,对行业内的事物耳熟能详,但却不能跳出这个圈子。

    同意,我一直感觉博主写的技术文章不错,但是产品方面实在程序员味太重。论述角度也太小众。我想我们在一个技术的圈子里还是讨论技术比较好。如果想评论产品就不要认真了,因为都太不专业了。

  39. 我觉得LZ说的还是挺有道理的,抛开Amazon和腾讯不谈,单纯“找回用户帐号”这一点上来说,LZ介绍的方式都不错。我也用过几次QQ的找回密码申请,感觉确实很不方便,而且还隐隐约约的感觉到一丝“危机”:原来这么简单填写几个好友的名字和我之前使用的密码就可以搞到我的QQ号。现在想来,有些恍然,还望大悟。

  40. larry :
    引导几亿人,是个简单的事,让你做一次,就知道什么叫难了!@zhong

    @larry 我感觉你没必要和他们争论,因为技术的圈子一般都很理想主义,很极端。他们有信仰,并不受现实的影响。另外,大部分人并没有经历过百万以上的普通用户所能遇见的问题,所以和他们讨论这个是没有意义的。我来此博客是来看技术文章的。呵呵

  41. 123 :

    larry :
    引导几亿人,是个简单的事,让你做一次,就知道什么叫难了!@zhong

    @larry 我感觉你没必要和他们争论,因为技术的圈子一般都很理想主义,很极端。他们有信仰,并不受现实的影响。另外,大部分人并没有经历过百万以上的普通用户所能遇见的问题,所以和他们讨论这个是没有意义的。我来此博客是来看技术文章的。呵呵

    你说的对,有时候我也这么想的,但是看到太多次过于理想主义的言论,尤其是自己亲身做的事情,被武断的扭曲,还居然有攻击性言论,深感不爽,出来表达下声音。现实工作中,经历太多的无奈,往往不是技术原因,无数我经历的挫折,最终都不是因为技术。深感,,,

  42. 额。中肯地说一下吧。QQ找回帐号通常是不会走到申诉那一步的,除非您的找回帐号功能失效。

    您所提到的找回帐号的方式只有一种腾讯没有用,就是facebook采用的按头像识别真人。手机,邮箱,问答都是可以的,同时腾讯有自己的密保软件用于代替密保问题。

    刚才我点了一下自己的帐号找回密码,又试了一下一个什么资料都没有的帐号(仅有密保)的找回密码功能。只有在没有填写密保邮箱或手机的帐号,才会用到申诉。(试想你自己的帐号没填密保方式,被其他人拿其他邮箱和手机“找回”了,岂不是更恐怖吗?)

    说说申诉时要填身份证这个问题。这明显是腾讯高看自己了。和这个情况类似的就是手机运营商,即使本人去办什么业务,就算是改个密码,也需要拿身份证去过户。这属于强迫实名制。

回复 leungxh 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注