產(chǎn)品需求文檔（PRD）

產(chǎn)品：門牌APP

1市場說明

1.1背景

在現(xiàn)實(shí)世界中，每個(gè)人都有身份來代表自己參與各種活動，具備唯一性。

在網(wǎng)絡(luò)世界中，每個(gè)人同樣需要身份來參與各種活動，但是人們可以創(chuàng)造不同的身份參與不同的活動。

人們往往傾向于用多種身份，且要規(guī)避現(xiàn)實(shí)世界身份，但一個(gè)人能記住的身份是有限的，且不愿意去記。

成千上萬不同的廠商都要求用戶建立身份（注冊）才能參與活動，過程繁瑣，無形之中進(jìn)一步增加身份數(shù)量，使用第三方登錄又會面臨“撞庫攻擊”的風(fēng)險(xiǎn)。

總而言之，隨著大量應(yīng)用出現(xiàn)，密碼記憶成本越來越高；網(wǎng)絡(luò)技術(shù)日新月異，各種各樣的破解技術(shù)、漏洞導(dǎo)致信息泄露問題，網(wǎng)絡(luò)安全隱患輕則泄露用戶個(gè)人信息，重則造成經(jīng)濟(jì)或名譽(yù)損失，從近幾年席卷全球的網(wǎng)絡(luò)安全事件可見一斑。

識別技術(shù)發(fā)展日新月異，依靠鍵盤輸入的密碼將可能被取代，全新的身份識別驗(yàn)證方式是一個(gè)重要的思考方向。

因此，安全保密、快速識別、多重身份管理是本產(chǎn)品的思考線索。

1.2市場規(guī)模

截至2016年6月，我國網(wǎng)民規(guī)模達(dá)7.09億，互聯(lián)網(wǎng)普及率為51.7%。（圖1）

圖 1

截至2016年6月，我國手機(jī)網(wǎng)民規(guī)模達(dá)6.56億，網(wǎng)民中使用手機(jī)上網(wǎng)人群的占比由2015年底90.1%提升至92.5%。（圖2）

圖 2

37次中國互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告中顯示（2015.12），42.7%網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，其中賬號密碼被盜發(fā)生率為25.9%，密碼安全問題十分嚴(yán)重。（圖3）

圖 3

1.3市場現(xiàn)狀

目前市場上由四類手段來滿足相關(guān)的需求：

1）記事本記錄；2）密碼管理軟件；3）瀏覽器拓展；4）手機(jī)APP

1.4市場趨勢

1）“2015年10月雅虎推出Yahoo Account Key服務(wù)，用戶只需回應(yīng)發(fā)送到他們智能手機(jī)的通知即可登錄，從而消滅密碼輸入這一步驟。雅虎稱該服務(wù)能有效提高賬戶安全性及便捷性?！?/p>

2）“2015年5月Gmail改變登錄界面，逐步引入新型登錄方式，取代傳統(tǒng)密碼登錄； 同年12月底，推出類似雅虎Yahoo Account Key的服務(wù)； 2016年Google I/O大會，介紹Project Abacus，它是為Android系統(tǒng)準(zhǔn)備的一種無密碼登錄功能，預(yù)計(jì)2016年年底推出。”

3）“Win10推出Windows?Hello功能，全面支持指紋、虹膜、刷臉識別。”

4）“2013年iPhone5s推出Touch ID，今日（不足3年時(shí)間）指紋識別成為手機(jī)標(biāo)配，普及速度驚人?！?/p>

5）“二維碼快速普及、移動支付高速發(fā)展，其對安全性的技術(shù)要求將為安全登錄提供相關(guān)支持?！?/p>

6）“VR、AR有機(jī)會成為下一代計(jì)算平臺，其人機(jī)交互方式不是鍵鼠操作，密碼輸入將消失?！?/p>

上述六點(diǎn)趨勢表明：

1.無密碼時(shí)代即將到來，其安全性，便捷性更強(qiáng)；

2.身份認(rèn)證登錄將以掃描登錄取代密碼輸入登錄；

3.更人性化登錄方式，即使是新的，普及速度也有保障，前提是安全性和便捷性更強(qiáng)。

1.5市場說明【結(jié)論】

一款包含注冊、管理、儲存、登錄功能的掃描型身份識別APP，存在市場發(fā)展空間。

2用戶說明

2.1目標(biāo)用戶群

通過百度指數(shù)搜索【密碼管理軟件】、【忘記密碼】兩個(gè)關(guān)鍵詞，時(shí)間段為2013-9至2016-8，得出以下結(jié)果：

地域分布：搜索人數(shù)集中分布于互聯(lián)網(wǎng)產(chǎn)業(yè)強(qiáng)市。（圖4）

圖 4

人群屬性：（圖5）

年齡分布：搜索【密碼管理軟件】人群年齡30-39歲占55%，年齡群20-39歲占81%；

性別分布：男性搜索【密碼管理軟件】占92%，其中女性搜索【忘記密碼】比例為26%，搜索【密碼管理軟件】僅有8%，女性使用密碼管理軟件意愿較低。

圖 5

上述結(jié)果側(cè)面說明，過去使用密碼管理軟件的用戶群特征為：

1）男性居多。

2）年齡集中在30-39歲。

3）居住于互聯(lián)網(wǎng)發(fā)達(dá)城市。

圖 6

根據(jù)上述結(jié)論及相關(guān)數(shù)據(jù)（第38次CNNIC中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告等），設(shè)定以下維度對調(diào)研對象進(jìn)行篩選。（圖6）

表 1

根據(jù)上述劃分結(jié)果（表1）， 選擇訪談?lì)愋蜑?、8、10、11、20、21、23、24

2.2用戶群特征

根據(jù)2.1結(jié)論，各類型抽取3名調(diào)查者，進(jìn)行訪談性調(diào)研（問卷詳情見附件1），得出初步結(jié)論，繼續(xù)隨機(jī)逐次抽取調(diào)查者，連續(xù)2名結(jié)論與初步結(jié)論一致（抽取次數(shù)上限為3次）

結(jié)論：

1）目前使用密碼管理軟件的用戶，以IT技術(shù)人員為主，高度重視安全性，偏愛開源軟件；

2）普通用戶，記憶密碼不多于5組，經(jīng)常重復(fù)使用相同賬號、密碼、綁定郵箱；

3）普通用戶，使用工具輔助記憶，最常使用工具為【瀏覽器自帶自動填充功能】，因?yàn)榉奖憧旖荩?/b>

4）普通用戶，不使用工具輔助記憶者，對于非重要賬戶常常陷入“忘記密碼-郵箱找回-重置密碼”的麻煩；

5）由于便捷，用戶使用第三方登錄的現(xiàn)象普遍存在；

6）用戶普遍表示重視賬號安全，實(shí)際上并沒有真正重視，具體體現(xiàn)在2、3點(diǎn)上；

7）一部分用戶表示并不知道有密碼管理這類軟件；

8）一部分使用過密碼管理軟件的用戶表示，操作復(fù)雜，輸入信息過多，最終放棄使用；

9）用戶普遍認(rèn)為生物識別（主要是指紋識別）安全可靠，使用頻率非常高，在解鎖、付款等操作上，生物識別取代密碼輸入成為主流。

2.3用戶畫像

注意點(diǎn)：

用戶很容易判斷產(chǎn)品是否“便捷好用”，但不能判斷產(chǎn)品是否“安全可靠”，因此“便捷性”是影響留存率的首要因素，“安全性”是影響新流量的首要因素。

2.4用戶目標(biāo)

1)賬戶密碼不能被軟件泄露出售，最好軟件公司不能打開數(shù)據(jù)庫；

2)短時(shí)間離開設(shè)備時(shí)，密碼也不能輕易打開查閱；

3)賬戶登錄要方便快速，不麻煩；

4)操作界面簡單，不要自己填太多資料，要能自動記錄；

3競品分析

3.1競品選擇標(biāo)準(zhǔn)

提供全面功能的密碼管理軟件+掃描型、無密碼登錄軟件（圖7）

圖 7

3.2競品分析目的

1）競品運(yùn)營情況、核心目標(biāo)

2）了解競品的產(chǎn)品結(jié)構(gòu)

3.3競品對比分析（Win10系統(tǒng)下體驗(yàn)產(chǎn)品）

3.3.1運(yùn)營情況、核心目標(biāo)（圖8）

圖 8

結(jié)論：

1）在國內(nèi)，該類型應(yīng)用整個(gè)市場的下載量偏低，普及度低，本土廠商幾近零，外國軟件本土化程度低，推廣力度低；

2）除去產(chǎn)品BUG（網(wǎng)絡(luò)連接、識別率、頁面美觀等因素），用戶滿意度非常高；

3）影響用戶滿意度的因素排序：方便快捷>操作簡單>安全；

4）在造成實(shí)際安全性傷害之前，普通用戶對安全性的感知很弱；

5）目前國內(nèi)使用密碼管理軟件的人群，多為具備IT背景的技術(shù)人員（人群特征詳見2.3用戶畫像），偏愛使用開源軟件進(jìn)行密碼管理。即便使用上述軟件，也會利用IT知識對軟件數(shù)據(jù)庫進(jìn)行“改造”。

3.3.2產(chǎn)品結(jié)構(gòu)

1Password、Lastpass具有PC端、移動端（IOS\Android）、瀏覽器拓展，重點(diǎn)分析功能；

SINGOU、洋蔥，具有瀏覽器拓展、移動端（IOS\Android），兩個(gè)平臺必須搭配使用，缺一不可，重點(diǎn)分析業(yè)務(wù)流程；

網(wǎng)易將軍令、QQ安全中心等，只有移動端（IOS\Android），在PC端自家產(chǎn)品接入SDK，專門為自家應(yīng)用服務(wù)，借鑒其細(xì)節(jié)。

?1Password v4.6.0（下文簡稱1PW）（圖9）

圖 9

評價(jià)：PC端注重編輯、整理，瀏覽器拓展只能填充，生成新密碼，因此必須配合使用。

優(yōu)點(diǎn)：

1.PC端操作界面簡潔清晰；

2.瀏覽器拓展填充賬戶密碼后，能實(shí)現(xiàn)自動提交登錄信息；

3.瀏覽器拓展不能查看密碼，但復(fù)制粘貼之后就可以看見；

4.密碼信息保存在本地，通過第三方網(wǎng)盤進(jìn)行密碼庫同步（是否留后門上傳資料，不清楚）；

缺點(diǎn)：

1.不支持中文，瀏覽器拓展界面簡陋；

2.信息編輯、刪除、修改，必須啟動客戶端才能修改，瀏覽器拓展只能保存、填充信息；

3.瀏覽器拓展，已保存過一個(gè)賬戶密碼信息的網(wǎng)站，不會提醒是否保存其他賬戶信息，另外保存操作路徑深。

4.瀏覽器拓展，表單填充功能較弱，中文網(wǎng)站支持較弱，缺少自定義填充；

5.瀏覽器拓展，對URL地址識別默認(rèn)嚴(yán)格一對一，可開啟相似URL識別。

?Lastpassv4.1.28（下文簡稱LS）（圖10）

圖 10

Lastpass主要是以“瀏覽器拓展”的形式運(yùn)行，同時(shí)也有PC客戶端和APP。

PC客戶端

評價(jià)：雞肋，實(shí)用性不強(qiáng)。

PC客戶端，是針對PC程序自動填充登錄而出的，存在以下缺點(diǎn)：

1.PC程序一般具備“記住密碼”或者登錄一次就不退出的特點(diǎn)，不像WEB，因此使用率低；

2.LS客戶端操作界面簡陋，編輯功能差；

3.LS客戶端調(diào)用PC程序填充密碼信息失敗率高，支持軟件不多，通過客戶端打開URL也不能自動填充信息；

?LS瀏覽器拓展，支持市場主流瀏覽器（圖11）

圖 11

評價(jià)：界面精美，人性化設(shè)計(jì)亮點(diǎn)多，多重驗(yàn)證安全性高。

優(yōu)點(diǎn)：

1.支持中文，界面美觀簡潔；

2.人性化設(shè)計(jì)，拓展點(diǎn)開光標(biāo)直接位于搜索框內(nèi)；

3.人性化設(shè)計(jì)，登錄信息輸入框即可進(jìn)行信息新增、填充、修改操作，無需點(diǎn)擊擴(kuò)展欄圖標(biāo)；

4.人性化設(shè)計(jì)，同一網(wǎng)站不同賬戶登錄均提醒是否自動保存信息；

5.人性化設(shè)計(jì)，對相似URL識別度高（如已保存百度賬戶，在百度系產(chǎn)品中均可填充）；

6.人性化設(shè)計(jì)，表單填寫功能強(qiáng)大，中文字段識別高，可自定義查找文本；

7.多重設(shè)備驗(yàn)證，提高安全性，即使泄露密碼也可以防止賬戶登錄；

?1PW和LS移動端APP分析

結(jié)論：移動端密碼管理需求不大，產(chǎn)品使用率低。

1．移動端應(yīng)用與PC端程序相似，沒有高頻次登錄的需求。（如微信，只需登錄一次即可）

2．WAP頁面賬戶填充必須在APP內(nèi)置的瀏覽器內(nèi)才能實(shí)現(xiàn)，與主流瀏覽器想比體驗(yàn)差。（移動端瀏覽器多數(shù)不支持拓展）

?SINGOU產(chǎn)品分析

SINGOU是一款通過掃描瀏覽器拓展生成的二維碼，將APP中的賬戶密碼信息傳送到頁面并填充的軟件。

產(chǎn)品結(jié)構(gòu)如下（圖12）：

圖 12

業(yè)務(wù)流程如下（圖13）：

圖 13

評價(jià)：產(chǎn)品尚不完善，提供了一種新的安全登錄思路。

優(yōu)點(diǎn)：

1.使用安全風(fēng)險(xiǎn)不明電腦（網(wǎng)吧\別人電腦）時(shí)，不必鍵入賬戶信息，防止被記錄；

2.只需登錄某一賬戶時(shí)，無需將整個(gè)密碼庫同步到電腦（1PW\LS需要），減少泄露風(fēng)險(xiǎn)。

3.配合移動端及生物識別技術(shù)，即使密碼泄露也能防止登錄；

3.4競品分析【結(jié)論】

1．利用移動端硬件設(shè)備，可以提高登錄的安全性和便捷性，建議利用手機(jī)生物識別技術(shù)進(jìn)行保密；

2．根據(jù)使用場景看，移動端APP的密碼管理需求不足；PC端程序分情況而定，若能接入SDK通過移動端硬件登錄，則需求強(qiáng)（如網(wǎng)易將軍令、QQ安全中心）；WEB端登錄，需求強(qiáng)，配合瀏覽器拓展+移動端硬件+APP；建議本產(chǎn)品形式為“APP+瀏覽器拓展”，滿足web登錄需求；

3．市場上相關(guān)優(yōu)秀產(chǎn)品，表面重視安全保密，在發(fā)生安全問題之前，實(shí)際影響用戶去留的關(guān)鍵在“便捷性”；建議本產(chǎn)品重點(diǎn)優(yōu)化便捷性。

4產(chǎn)品說明

4.1產(chǎn)品功能列表

1.安全登錄

2.快捷登錄

3.縮減注冊成本

4.提高APP防盜門檻

4.2產(chǎn)品定位

門牌，一款利用生物識別技術(shù)，進(jìn)行安全、快捷身份管理的工具

4.3產(chǎn)品核心目標(biāo)

1.提高賬戶登錄的安全性；

2.更快地登錄賬戶；

3.消滅密碼，降低用戶記憶成本；

4.4產(chǎn)品種子用戶群

1.游戲玩家—高中、大專學(xué)歷—非IT技術(shù)人員—游戲廠商合作；

2.上班族—發(fā)達(dá)城市—非IT技術(shù)人員—生活應(yīng)用類廠商合作。

4.5產(chǎn)品功能性需求說明

4.5.1產(chǎn)品業(yè)務(wù)流程圖（圖14）

圖 14

4.5.2產(chǎn)品結(jié)構(gòu)圖（圖15）

圖 15

4.5.3產(chǎn)品線框圖（圖16~18）

圖 16 掃描頁

圖 17 賬戶頁

圖 18 設(shè)置頁

4.5.4產(chǎn)品用例（編寫至此）

4.5.4.1產(chǎn)品用例圖

4.5.4.2產(chǎn)品用例描述文檔（含功能流程圖、驗(yàn)收標(biāo)準(zhǔn)）

4.6產(chǎn)品非功能性需求說明

4.6.1性能需求

4.6.2安全需求

4.6.3數(shù)據(jù)分析需求

5項(xiàng)目管理

5.1產(chǎn)品路線圖

5.2附件

附件一：客戶訪談問題

1.您有幾個(gè)賬戶密碼是重復(fù)的？

2.您平日是怎么記憶密碼的？

3.最近12個(gè)月內(nèi)，忘記密碼的次數(shù)是多少？

4.最近12個(gè)月內(nèi)，有沒有放棄過賬戶，若有，原因？

5.使用密碼的感受、體驗(yàn)？（尤其是復(fù)雜密碼）

6.有沒有使用過密碼管理軟件？（比如瀏覽器記住密碼、專業(yè)軟件、記事本等等）

7.有沒有使用過最新的二維碼登錄？（淘寶、郵箱等），感受怎樣？

8.你覺得生物識別安全嗎？使用過什么生物識別？頻率多高？