现在在登陆各种应用的时候我们基本都会需要使用输入验证码。无论是一串难以识别的字符还是直接需要手机收一个短信。
12306那年反人类的验证码引发了网友的热议,我也无数次的吐槽各个网站的无法辨识。直到听吴军的信息论时,了解到关于验证码是区分于机器和真人的一个方式。验证码本质也是密码,对于人的眼睛来说,是明文的,但是对于机器来说,如果不知道规律,就是密文的。
有规律的信息是最容易被破译的,最好的密码是一次性的,就像我们现在经常使用的手机验证码登陆。
这是站在生产者的角度来说验证码,为了网站的安全采取的手段。
但是站在使用者的角度,会有一个很自然的疑问在于,为什么你们的技术不到位不能自动防御机器破解,需要我来牺牲时间和精力输入验证码?
这里就存在了平衡的问题。
之前在做授权管控的产品时,我也必须不断的反问自己,我的产品对于用户的价值是什么?如果必然是增加他们的不便的,那什么样的形式可以减少不便之处?或者说在限制条件下不得不增加不便时,也提供一些有用的信息给到用户。
举例例子,在小米手机上的广告有一个广告是我并不烦的。就是在下载应用的安装时,安装有一个必然的等待过程。在等待的过程中,手机会推荐一些别的APP,是下载这个软件的用户也常下载的。部分时候,我也会觉得刚好有用顺手下载该应用下来。这实际上站在公司的角度增加了广告收入,站在用户的角度,在必然的等待时间可能会获取有用的信息。
在产品设计的时候,可能不仅要有平衡,要有同理心,也要有破局。
