产品需求文档(PRD)
产品:门牌APP
在现实世界中,每个人都有身份来代表自己参与各种活动,具备唯一性。
在网络世界中,每个人同样需要身份来参与各种活动,但是人们可以创造不同的身份参与不同的活动。
人们往往倾向于用多种身份,且要规避现实世界身份,但一个人能记住的身份是有限的,且不愿意去记。
成千上万不同的厂商都要求用户建立身份(注册)才能参与活动,过程繁琐,无形之中进一步增加身份数量,使用第三方登录又会面临“撞库攻击”的风险。
总而言之,随着大量应用出现,密码记忆成本越来越高;网络技术日新月异,各种各样的破解技术、漏洞导致信息泄露问题,网络安全隐患轻则泄露用户个人信息,重则造成经济或名誉损失,从近几年席卷全球的网络安全事件可见一斑。
识别技术发展日新月异,依靠键盘输入的密码将可能被取代,全新的身份识别验证方式是一个重要的思考方向。
因此,安全保密、快速识别、多重身份管理是本产品的思考线索。
截至2016年6月,我国网民规模达7.09亿,互联网普及率为51.7%。(图1)
截至2016年6月,我国手机网民规模达6.56亿,网民中使用手机上网人群的占比由2015年底90.1%提升至92.5%。(图2)
37次中国互联网网络发展状况统计报告中显示(2015.12),42.7%网民遭遇过网络安全问题,其中账号密码被盗发生率为25.9%,密码安全问题十分严重。(图3)
目前市场上由四类手段来满足相关的需求:
1)记事本记录;2)密码管理软件;3)浏览器拓展;4)手机APP
1)“2015年10月雅虎推出Yahoo Account Key服务,用户只需回应发送到他们智能手机的通知即可登录,从而消灭密码输入这一步骤。雅虎称该服务能有效提高账户安全性及便捷性。”
2)“2015年5月Gmail改变登录界面,逐步引入新型登录方式,取代传统密码登录; 同年12月底,推出类似雅虎Yahoo Account Key的服务; 2016年Google I/O大会,介绍Project Abacus,它是为Android系统准备的一种无密码登录功能,预计2016年年底推出。”
3)“Win10推出Windows Hello功能,全面支持指纹、虹膜、刷脸识别。”
4)“2013年iPhone5s推出Touch ID,今日(不足3年时间)指纹识别成为手机标配,普及速度惊人。”
5)“二维码快速普及、移动支付高速发展,其对安全性的技术要求将为安全登录提供相关支持。”
6)“VR、AR有机会成为下一代计算平台,其人机交互方式不是键鼠操作,密码输入将消失。”
上述六点趋势表明:
1.无密码时代即将到来,其安全性,便捷性更强;
2.身份认证登录将以扫描登录取代密码输入登录;
3.更人性化登录方式,即使是新的,普及速度也有保障,前提是安全性和便捷性更强。
一款包含注册、管理、储存、登录功能的扫描型身份识别APP,存在市场发展空间。
通过百度指数搜索【密码管理软件】、【忘记密码】两个关键词,时间段为2013-9至2016-8,得出以下结果:
地域分布:搜索人数集中分布于互联网产业强市。(图4)
人群属性:(图5)
年龄分布:搜索【密码管理软件】人群年龄30-39岁占55%,年龄群20-39岁占81%;
性别分布:男性搜索【密码管理软件】占92%,其中女性搜索【忘记密码】比例为26%,搜索【密码管理软件】仅有8%,女性使用密码管理软件意愿较低。
上述结果侧面说明,过去使用密码管理软件的用户群特征为:
1)男性居多。
2)年龄集中在30-39岁。
3)居住于互联网发达城市。
根据上述结论及相关数据(第38次CNNIC中国互联网络发展状况统计报告等),设定以下维度对调研对象进行筛选。(图6)
根据上述划分结果(表1), 选择访谈类型为7、8、10、11、20、21、23、24
根据2.1结论,各类型抽取3名调查者,进行访谈性调研(问卷详情见附件1),得出初步结论,继续随机逐次抽取调查者,连续2名结论与初步结论一致(抽取次数上限为3次)
结论:
1)目前使用密码管理软件的用户,以IT技术人员为主,高度重视安全性,偏爱开源软件;
2)普通用户,记忆密码不多于5组,经常重复使用相同账号、密码、绑定邮箱;
3)普通用户,使用工具辅助记忆,最常使用工具为【浏览器自带自动填充功能】,因为方便快捷;
4)普通用户,不使用工具辅助记忆者,对于非重要账户常常陷入“忘记密码-邮箱找回-重置密码”的麻烦;
5)由于便捷,用户使用第三方登录的现象普遍存在;
6)用户普遍表示重视账号安全,实际上并没有真正重视,具体体现在2、3点上;
7)一部分用户表示并不知道有密码管理这类软件;
8)一部分使用过密码管理软件的用户表示,操作复杂,输入信息过多,最终放弃使用;
9)用户普遍认为生物识别(主要是指纹识别)安全可靠,使用频率非常高,在解锁、付款等操作上,生物识别取代密码输入成为主流。
注意点:
用户很容易判断产品是否“便捷好用”,但不能判断产品是否“安全可靠”,因此“便捷性”是影响留存率的首要因素,“安全性”是影响新流量的首要因素。
1)账户密码不能被软件泄露出售,最好软件公司不能打开数据库;
2)短时间离开设备时,密码也不能轻易打开查阅;
3)账户登录要方便快速,不麻烦;
4)操作界面简单,不要自己填太多资料,要能自动记录;
提供全面功能的密码管理软件+扫描型、无密码登录软件(图7)
1)竞品运营情况、核心目标
2)了解竞品的产品结构
3.3.1运营情况、核心目标(图8)
结论:
1)在国内,该类型应用整个市场的下载量偏低,普及度低,本土厂商几近零,外国软件本土化程度低,推广力度低;
2)除去产品BUG(网络连接、识别率、页面美观等因素),用户满意度非常高;
3)影响用户满意度的因素排序:方便快捷>操作简单>安全;
4)在造成实际安全性伤害之前,普通用户对安全性的感知很弱;
5)目前国内使用密码管理软件的人群,多为具备IT背景的技术人员(人群特征详见2.3用户画像),偏爱使用开源软件进行密码管理。即便使用上述软件,也会利用IT知识对软件数据库进行“改造”。
3.3.2产品结构
1Password、Lastpass具有PC端、移动端(IOS\Android)、浏览器拓展,重点分析功能;
SINGOU、洋葱,具有浏览器拓展、移动端(IOS\Android),两个平台必须搭配使用,缺一不可,重点分析业务流程;
网易将军令、QQ安全中心等,只有移动端(IOS\Android),在PC端自家产品接入SDK,专门为自家应用服务,借鉴其细节。
Ø1Password v4.6.0(下文简称1PW)(图9)
评价:PC端注重编辑、整理,浏览器拓展只能填充,生成新密码,因此必须配合使用。
优点:
1.PC端操作界面简洁清晰;
2.浏览器拓展填充账户密码后,能实现自动提交登录信息;
3.浏览器拓展不能查看密码,但复制粘贴之后就可以看见;
4.密码信息保存在本地,通过第三方网盘进行密码库同步(是否留后门上传资料,不清楚);
缺点:
1.不支持中文,浏览器拓展界面简陋;
2.信息编辑、删除、修改,必须启动客户端才能修改,浏览器拓展只能保存、填充信息;
3.浏览器拓展,已保存过一个账户密码信息的网站,不会提醒是否保存其他账户信息,另外保存操作路径深。
4.浏览器拓展,表单填充功能较弱,中文网站支持较弱,缺少自定义填充;
5.浏览器拓展,对URL地址识别默认严格一对一,可开启相似URL识别。
ØLastpassv4.1.28(下文简称LS)(图10)
Lastpass主要是以“浏览器拓展”的形式运行,同时也有PC客户端和APP。
PC客户端
评价:鸡肋,实用性不强。
PC客户端,是针对PC程序自动填充登录而出的,存在以下缺点:
1.PC程序一般具备“记住密码”或者登录一次就不退出的特点,不像WEB,因此使用率低;
2.LS客户端操作界面简陋,编辑功能差;
3.LS客户端调用PC程序填充密码信息失败率高,支持软件不多,通过客户端打开URL也不能自动填充信息;
ØLS浏览器拓展,支持市场主流浏览器(图11)
评价:界面精美,人性化设计亮点多,多重验证安全性高。
优点:
1.支持中文,界面美观简洁;
2.人性化设计,拓展点开光标直接位于搜索框内;
3.人性化设计,登录信息输入框即可进行信息新增、填充、修改操作,无需点击扩展栏图标;
4.人性化设计,同一网站不同账户登录均提醒是否自动保存信息;
5.人性化设计,对相似URL识别度高(如已保存百度账户,在百度系产品中均可填充);
6.人性化设计,表单填写功能强大,中文字段识别高,可自定义查找文本;
7.多重设备验证,提高安全性,即使泄露密码也可以防止账户登录;
Ø1PW和LS移动端APP分析
结论:移动端密码管理需求不大,产品使用率低。
1.移动端应用与PC端程序相似,没有高频次登录的需求。(如微信,只需登录一次即可)
2.WAP页面账户填充必须在APP内置的浏览器内才能实现,与主流浏览器想比体验差。(移动端浏览器多数不支持拓展)
ØSINGOU产品分析
SINGOU是一款通过扫描浏览器拓展生成的二维码,将APP中的账户密码信息传送到页面并填充的软件。
产品结构如下(图12):
业务流程如下(图13):
评价:产品尚不完善,提供了一种新的安全登录思路。
优点:
1.使用安全风险不明电脑(网吧\别人电脑)时,不必键入账户信息,防止被记录;
2.只需登录某一账户时,无需将整个密码库同步到电脑(1PW\LS需要),减少泄露风险。
3.配合移动端及生物识别技术,即使密码泄露也能防止登录;
1.利用移动端硬件设备,可以提高登录的安全性和便捷性,建议利用手机生物识别技术进行保密;
2.根据使用场景看,移动端APP的密码管理需求不足;PC端程序分情况而定,若能接入SDK通过移动端硬件登录,则需求强(如网易将军令、QQ安全中心);WEB端登录,需求强,配合浏览器拓展+移动端硬件+APP;建议本产品形式为“APP+浏览器拓展”,满足web登录需求;
3.市场上相关优秀产品,表面重视安全保密,在发生安全问题之前,实际影响用户去留的关键在“便捷性”;建议本产品重点优化便捷性。
1.安全登录
2.快捷登录
3.缩减注册成本
4.提高APP防盗门槛
门牌,一款利用生物识别技术,进行安全、快捷身份管理的工具
1.提高账户登录的安全性;
2.更快地登录账户;
3.消灭密码,降低用户记忆成本;
1.游戏玩家—高中、大专学历—非IT技术人员—游戏厂商合作;
2.上班族—发达城市—非IT技术人员—生活应用类厂商合作。
4.5.1产品业务流程图(图14)
4.5.2产品结构图(图15)
4.5.3产品线框图(图16~18)
4.5.4产品用例(编写至此)
4.5.4.1产品用例图
4.5.4.2产品用例描述文档(含功能流程图、验收标准)
1.您有几个账户密码是重复的?
2.您平日是怎么记忆密码的?
3.最近12个月内,忘记密码的次数是多少?
4.最近12个月内,有没有放弃过账户,若有,原因?
5.使用密码的感受、体验?(尤其是复杂密码)
6.有没有使用过密码管理软件?(比如浏览器记住密码、专业软件、记事本等等)
7.有没有使用过最新的二维码登录?(淘宝、邮箱等),感受怎样?
8.你觉得生物识别安全吗?使用过什么生物识别?频率多高?
