重設密碼及手機驗證順序總結

對於各種應用，改密碼、忘記密碼成了日常。那什麼情況下用戶會修改密碼呢？主要有三大原因：忘記密碼、賬戶被盜、或者擔心賬戶安全想換一個新密碼。

現在很多產品為了保障用戶的賬戶安全，限制了用戶設置的新密碼不能與舊密碼相同的條件，給用戶帶來不小的困擾。目前情況來看，由於不同的產品對密碼設置的要求不同，每個人至少有十多個密碼。但是在登錄的時候，界面往往不會顯示密碼的格式要求，這就導致用戶很容易忘記到底設置的是什麼密碼，一次又一次重新設置，密碼越來越難記。如果不寫在一個小本子上，怕是每次登錄都要重新設置一次密碼，很是懊惱。

我們先來分析一下用戶重設密碼的情況。如果用戶因為忘記密碼而重新設置密碼，用戶希望的往往是能重新設置一個自己常用的，好記的，最好是自己已經設置過的密碼，這樣下次就可以直接輸入密碼了。這樣的話，設置新舊密碼不能相同的條件就與用戶的意願相違背，帶來的體驗是很不好的。

如果用戶是因為賬戶被盜，或者想換個新密碼來保障自己的賬戶安全，那設置那個條件就顯得有些多餘。

當然，這篇文章主要不是為了討論新舊密碼相同問題的，只是簡單的帶一下，畢竟我文筆不好，才開始練習。言歸正傳，我們繼續討論重設密碼的問題。

重設密碼形式主要分為了三大類：

1. 先輸入舊密碼，然後輸入新的密碼
2. 手機號驗證設置新密碼
3. 郵箱驗證設置新密碼

接下來就來分別介紹一下。

先輸入舊密碼再輸入新密碼

這種設計在現在已經非常少見了，因為要重新設置密碼的，70%都是因為忘記了原來的密碼。當然，銀行卡支付密碼等情況除外。不過我在淘寶上發現這個設計，以下是截圖

這個功能應該就是給為了保障賬戶安全，想要更換密碼的用戶設計的。不過入口名稱應該改成「重設登錄密碼」或許效果更好一點。

手機驗證設置新密碼

這種方式幾乎已經成為了最為用戶接受的修改密碼方式，幾乎遍布所有軟體。這裡就來重點介紹一下。

仍然以淘寶為例，介紹一下登錄頁上的「忘記密碼」。下方是截圖，

對比上方的內容我們可以發現，針對不同的用戶目的，淘寶設置了不同的重設密碼方式，很貼切。驗證手機號，輸入新密碼，確認新密碼，成功。

不過既然已經默認了顯示密碼，那確認新密碼是不是就可以去掉呢？

其實對於用戶，心中的理想化步驟應該是點擊重設密碼→輸入新密碼→成功修改，中間多了一個驗證手機的結點。那這個結點是放在修改密碼之前好呢，還是放在修改密碼之後好呢？

多數情況下，都是先驗證手機號，再輸入新密碼的，如上圖的淘寶。

但有的是先輸入新密碼，再驗證的手機號，如下方截圖，

就分析來看，先驗證手機號更好一點。如果用戶要先輸入手機號和新的密碼，再驗證手機，如果用戶在輸入手機號的時候手誤，輸錯了一個號碼，進入下一步後，發現遲遲收不到驗證碼，那用戶是不是必須要返回到上一步才能查看原因。那樣無形之中增加了用戶的操作負擔，體驗也很不好。所以，先驗證手機號是非常有必要的。

郵箱驗證重設密碼

這種形式一般用於不需要用戶綁定手機號的網站等。不過郵箱密碼怎麼重置呢？我截了幾個谷歌郵箱的重設密碼圖，挺有趣的，就粘出來了，

很有趣，哈哈……

所以，總結一下就是，根據用戶不同的目的設置不同的修改密碼方式，目前最好的還是全部用手機號驗證，而且驗證要放在重設密碼之前。當然，去掉確認密碼並且明文顯示新密碼就更好了。補充一下，如果能在之後設計一款什麼技術，能讓每一個用戶只需一個獨一無二且安全的通用密碼，那才是最好的，目前已經逐步發展的人臉識別、指紋密碼、聲音鎖，可能在將來實現這一願景。