最近在找工作，其中有次面試印象非常深刻受益頗多，寫出來分享一下。
面試官的第一個問題是：

「找回密碼」和「忘記密碼」哪個文案更好？

我的回答是「忘記密碼」，理由是忘記密碼是用戶當時所處的場景，找回密碼是后續(xù)用戶解決忘記密碼這個問題的一種方式但是未必是最佳的方式，「忘記密碼」更能引起用戶的共鳴，因此「忘記密碼」更好。
面試官對我的答案不置可否，第二個問題是：

在理想情況下，設(shè)計一個用于手機App的忘記密碼或者說找回密碼的流程，假設(shè)你已經(jīng)收集到了用戶任何方面的數(shù)據(jù)，簡單講一下設(shè)計思路

話說我之前都是在做產(chǎn)品定義上的創(chuàng)新，很少做過具體的業(yè)務(wù)流程，這問題一來我就慌了，于是陷入細節(jié)支支吾吾答些短信驗證、60秒重新發(fā)送驗證碼之類的，面試官顯然很不滿意這個答案，宣布我面試不通過，并且說道：大老遠來一趟也不容易，我來講解一下這個題目的思路：
首先是要明白這個問題的本質(zhì)。忘記密碼或者說找回密碼的本質(zhì)是：用戶失去了證明賬戶所屬權(quán)的唯一密鑰。換句話說就是用戶忘記密碼后無法登錄了，就沒辦法證明之前他所使用的賬戶就是他的而不是別人的。因此解決問題的方法是找到用戶可以證明賬戶所屬權(quán)的唯一性數(shù)據(jù)。

忘記密碼的本質(zhì)

后記

我寫這篇文章之初是因為面試官從本質(zhì)看問題和多維度衡量解決方案值得借鑒，可以在設(shè)計時尋找更多可能的方案，所以寫出來分享給大家，沒想到挨了這么多批評，大家批評最多的是面試官的答案不切實際無法運用到目前的產(chǎn)品設(shè)計中去，我還是想辯解一下面試考察你的設(shè)計思路和你工作實際方案是兩碼事，我已經(jīng)在文章中強調(diào)了理想情況，因為目前暫時的一些技術(shù)和市場的限制忽略了更完美的設(shè)計方案我覺得是很可悲的事情，最后面試官提到的思路其實谷歌已經(jīng)開始試運行了

谷歌在I/O大會上披露過一項用“誠信評分”替換密碼的計劃。“誠信評分”將通過對多個跟用戶相關(guān)的數(shù)據(jù)來判斷其是否為合法登錄者。據(jù)悉，該Trust API將在未來幾周內(nèi)面向幾個大型金融機構(gòu)推出。據(jù)了解，“誠信評分”基于用戶特定的數(shù)據(jù)點展開運轉(zhuǎn)，如當下的位置、面部識別、輸入模式等。不同的軟件則會采用不同的誠信評分，比如銀行軟件的誠信評分會比Instagram高。。谷歌ATAP項目負責人Dan Kaufman說道：“我們擁有手機，而這些手機又有所有的傳感器。（既然如此）那為什么不能讓它知道我的身份？這樣我就不需要輸入密碼了?！?sup>[1]

一個叫UnifyID 的創(chuàng)業(yè)公司從洛杉磯舉行的 RSA 2017 大會創(chuàng)新沙盒大賽的10家參選公司中脫穎而出，成為全場“大贏家”。

這家公司號稱“能讓人們徹底不需要密碼”，好吧你是不是聽這話聽得有些膩了？雷鋒網(wǎng)編輯其實也有些聽膩了，不過當我看完 UnifyID 的介紹，依然忍不住“雙擊666”。
UnifyID 的最終目標是解決一個古老而根深蒂固的問題：
如何證“你”是“你”所說的“你”（how do I know you are who you say you are？）
傳統(tǒng)的（數(shù)字）認證方式是密碼，但是仔細一想，密碼的概念其實相當荒謬。我們來回想一下，密碼的概念其實是這樣的：有一個秘密只有我知道，所以我告訴你這個秘密就可以證明我是我。^[2]
Unify ID是怎么判斷是不是用戶本人呢？
答案是，通過用戶平常使用手機、電腦和可穿戴設(shè)備產(chǎn)生的數(shù)據(jù)，辨識用戶的特征，例如走路的步態(tài)、速度等，形成用戶的獨特的檔案。然后，再與登錄賬戶時傳來的數(shù)據(jù)比對，判斷是不是用戶本人。
簡單來說，Unify ID會采集你生活中各種行為數(shù)據(jù)，形成你獨有的標識。^[3]

參考文獻

[1]谷歌將可能在今年年底前用“誠信評分”替代傳統(tǒng)密碼,http://www.cnbeta.com/articles/504069.htm
[2]識別率號稱秒殺生物識別，創(chuàng)新沙盒冠軍 Unify ID 是何方神圣？,http://m.leiphone.com/news/201702/l8c2i5KlUGH703CF.html
[3]技術(shù)大牛讓你本身成為密碼，再不怕密碼泄漏啦~,http://news.163.com/16/1009/11/C2UB9T9J000181N1.html