注册 | 登录
登录认证产品经理
专为互联网人打造的365天成长计划，500门视频课程随便看，构建你的产品、运营知识体系。
运营商免密登录，又称运营商网关认证登录，是基于运营商移动4G网，直接认证用户手机号码，实现用户不要输入账号密码即可登录到应用的登录认证方式，为运营商独有的登录认证技术。
目前运营商的免密认证能力主要跟运营商的账号体系相连接，主要应用在运营商登录认证产品使用。
移动端产品使用流程为：点击免密登录-识别用户手机号码-登录到应用。
图以天翼云盘为例，说明免密登录的移动端登录流程
web端产品使用流程为：使用应用扫一扫功能-扫描登录二维码—用户授权登录— 电信网关认证成功-用户登录成功
图列为用户登录天翼账号免密登录web端的流程图，体验网址：
此外，当免密登录不能正常使用的情况下，用户可跳转至天翼账号的手机短验登录+账号登录或账号密码登录。
运营商免密登录对于产品与用户的价值
对于产品的价值
提升用户转化率
免密登录认证用户的手机号，可以减少用户的登录路径，有利于提升用户转化率，避免在登录流程中的用户流失。
节约短信成本
使用免密登录的产品不需要短信验证码，目前短信的验证码的市面成本价是0.05元，有效减少了短信验证码所消耗的成本。
产品可快速获得更多用户信息
目前接入天翼账号的免密登录，除用户ID、头像、昵称等，接入方可获得用户手机号及手机号开销户等信息的，对比其它登录方式，接入方获取的用户信息更多。
避免账号密码库被盗风险
免密登录认证的是用户手机号，不涉及用户输入密码登录环节，从这个角度而言，产品无需做账号密码库，避免账号密码库被盗的风险。
对于用户的价值
由于免密登录是直接认证用户手机号，相对于传统的账密登录以及手机短验登录等，免密登录的对于用户的价值主要有：
让用户远离了账号密码被盗的风险。
不需要进行密码设置，减少用户操作成本。
避免用户因为忘记密码而无法登录或者操作找密流程。
使用免密登录的条件
需在运营商的移动4G网络下进行使用。
免密登录的认证能力掌握在运营商手里，目前只针对内部应用开放或者有合作关系的应用开放使用，有接入资质的门槛。
免密登录对于应用的登录认证解决方案
免密登录是基于运营商的网关认证技术而设计的登录解决方案，同时，基于运营商技术实力下，可为接入的应用带来运营商特有的互联网产品解决方案。
下面我将选择人人都是产品经理、摩拜单车的APP，使用免密登录+运营商能力进行登录流程的挑战设计。相关产品的产品经理如果看到此挑战设计方案，有不同的意见或建议，欢迎给我留言与讨论。
登录设计挑战1：:人人都是产品经理的登录设计方案
人人都是产品经理（以下文章简称：人人）现有的登录设计流程：
人人的登录流程设计默认为账密登录+第三方登录（微信登录），注册流程为手机短验流程，具体流程为手机短验验证— 填入昵称+密码—注册成功后登录到应用。
图为人人的登录流程示意图
人人都是产品经理现有的登录设计点评：
人人作为主打内容的社区型应用且公司背景为创业型公司，其登录设计贴近其产品形态与公司背景，用2词概括为“简洁+低成本”。
“简洁”体现在：3个页面即可注册到应用，并将昵称与密码设计在同一个页面，登录设计减少了用户操作路径。
“低成本”体现在：默认账密登录且只设计1个第三方登录应用，将登录的研发对接成本与短信认证的成本降低。
体验了人人的登录流程后，决定给人人的登录设计方案中继续将“简洁+低成本”设计理念深化，其方案示意图如下:
深化“简洁”设计理念：
老用户使用直接使用互联网运营商的免密登录，识别用户的手机号即可登录到应用，新用户识别手机号后直接到昵称+密码页面。老用户只需点击1次授权按钮即可登录到应用，新用户注册省掉了手机短验环节。（备注：在注册页面的设计中，如果使用免密登录是可以不用设计登录密码模块的，之所以保留是因为传统的账密登录是具备其它登录方式没有的优势，关于账密登录的解析会在我接下来的文章体现，欢迎大家持续关注我的专栏）
深化“低成本”设计理念：
使用免密登录为主登录，用户只需点击“授权登录”按钮即可识别其手机号，直接登录到应用，有效减少了短信支出成本，同时也减少了用户操作成本。
登录设计挑战2：摩拜单车登录设计方案
摩拜单车现有的登录设计流程
摩拜单车登录流程默认设计为手机短验认证+第三方登录认证，当使用第三方认证时，需要对手机号进行验证，若需使用单车时需要对用户进行实名认证。
图为摩拜单车的登录设计图与实名认证展示图等
摩拜单车现有的登录设计点评：
摩拜单车的认证方案需要对用户手机号认证+用户实名认证（备注：校园认证也属于实名认证的一种，目的为识别用户的真实身份），但在用户实名认证能力设计中有个硬伤，硬伤在于实名二要素的认证与学校证件号的认证方式极易被假冒认证，即知悉别人的姓名+身份证或学校+校园证件号即可进行认证，对于摩拜这类对用户的真实身份认证级别高的产品，认证安全级别显得不足。
登录设计挑战方案：
对于摩拜单车的设计挑战方案为：“一减一增”，即减少手机号认证流程，增加认证安全级别，其方案示意图为：
备注：方案示意图中实名认证因在实际使用中一般为接口调用的形式，图片仅为展示运营商的手机号+姓名+身份证号的认证能力图。
“一减”设计理念：减少对手机号认证，直接使用运营商的免密登录，减少用户登录路径。
“一增”设计理念：使用运营商的手机号+姓名+身份证号的认证，增加实名认证的认证接级别。
免密登录总结
免密登录相对于账密登录，手机短验登录、第三方登录等登录方式，目前而言还是属于小众的登录方式，在今后的解析登录认证方式文章中，还会为大家介绍更多不常见的登录认证方式，欢迎大家持续关注我写的文章。另外，本次在解析登录认证方式中挑战了时下热门的登录设计方案，如有不足之处，欢迎大家拍砖与吐槽。
作者：喵小五，登录认证产品经理，专注于登录认证及相关数据产品设计，喵小五有一个夏日梦想，就是为大家解析一个夏季的互联网登录认证方式。
本文由 @喵小五 原创发布于人人都是产品经理。未经许可，禁止转载
如果觉得有用，欢迎打赏！
赞赏3人打赏
收藏已收藏 | 26赞已赞 | 17
登录认证产品经理
产品经理群运营交流群营销交流群
文案交流群
Axure交流群
PM要学点技术
关注微信公众号
10个回答10人关注
6个回答4人关注
6个回答6人关注
37个回答34人关注
11个回答23人关注
15个回答19人关注怎样设置必须用手机验证码才能登陆支付宝？
全部答案（共3个回答）
验证码保护,当然能解除。不过建议保留,虽然麻烦些,不过安全更重要。
答: 没事的,手机辐射不大,我整个孕期手机都不离手,孩子也很健康的,不要太担心了
答: 美国苹果公司的新款手机，全触屏的智能机，在中国卖的很贵。
答: 手机购买还是找正规卖家
天猫等网站
答: 可能被设置了禁言你IP接入吧
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415凤凰号出品
完成登录只需数秒 安全程度受到肯定 体验移动互联黑科技：免密登录
你正为记不住手机App里越来越多的账号和密码而发愁吗？你会因为木马程序盗取验证码短信而忧虑吗……就连安全专家也承认，原本为保障信息安全而设置的安全认证，如今却陷入“越防越危险”的怪圈。中国电信6日率先拿出破解这个困局的“黑科技”——“免密登录”技术。它不但免去记忆和输入账号、密码的麻烦，而且从根源上杜绝了密码被盗、木马截取验证短信等安全隐患。知名通信专家项立刚告诉《环球时报》记者，中国在移动互联网时代的创新正吸引世界各国的效仿，中国电信推出的“免密登录”技术有望带动新的全球潮流。“免密登录”有多便捷？通过账号和密码登录手机App早已是很多人日常生活里的一部分，但这种传统登录模式不但步骤多、耗时长，而且要记住那些不常使用的账号和密码，更着实让不少人头疼。在6日举行的“中国电信2017天翼账号开放合作大会”上，中国电信集团公司副总经理高同庆在大会致辞中宣布，中国电信推出的天翼账号体系已进入全新发展阶段，账号认证能力从原来简单的“账号+密码”方式升级为“手机号码自动识别”方式，利用电信网络自动取号能力、手机卡认证能力，把“互联网+应用”的认证时长定格在1秒级别；在保证快速的同时，安全级别已升级到GSMA标准的最高等级，全过程没有人工参与风险、没有短信拦截风险、没有密码盗取风险。在现场的展示环节中，《环球时报》记者看到，传统依靠输入账号和密码进行App登录的方式，通常需要20-30秒才能验证成功；如果是新用户注册，时间更长。而使用电信的“天翼账号”登录时，只需要直接按下“登录键”，就转入登录成功页面，整个过程无须其他操作，当真是“一键认证、免密”。在这种看似简单的“免密”背后，又有什么秘密呢？据介绍，所谓的“免密登录”，依托的是电信运营商的移动数据网络，采用“通信网关取号”及SIM卡识别等技术，实现“本机号码一键快捷认证”。简单说，就是不再以容易被盗取的数字账号作为登录依据，而是直接用手机SIM卡的号码信息绑定用户身份。用户在登录时，App会通过通信网关把SIM存储的手机号码上传到天翼账号平台进行验证，核实后即视为完成登录。这意味着手机号就是身份证明，不需要密码验证。不管更换几部手机，只要SIM卡不变，就可以自动识别直接登录，从此不用担心忘记密码，也不用担心设备更换。项立刚告诉《环球时报》记者，“免密登录”带来的便利自然会赢得普通用户的喜爱。传统App注册和登录机制复杂，用户需要花费较多时间进行填写，而且不同App的规定也不一样，例如账号是否支持中文、大小写，密码是否要求位数、大小写等，这些繁琐的要求时常导致一些不常用的App忘记了密码。即便使用短信认证，也可能因为短信的延时而耗费大量时间。更重要的是，如果进行实名制注册，就需要用户提供身份证进行验证，验证成本较高。假若简化注册手续，则可能形成大量的虚假用户，同时也会在安全和管制方面与国家政策相悖。“免密登录”有多安全？初次接触“免密登录”，很多人难免心存疑惑——不用密码登录，安全吗？项立刚介绍说，安全性，恰恰是业内人士对“免密登录”技术最大的认可之一。小米首席安全官陈洋关于传统密码登录与“免密登录”的对比，就很能说明问题。陈洋有些自嘲地说，作为信息安全专家，他时常提醒用户，不同App应该使用不同的登录密码，而且还得尽量设置得复杂些，密码位数越多越好，每隔一段时间还需要定期更换。但由此增加的麻烦，使现实中很难按照这样的安全认证措施严格操作。如今每个用户同时使用的App数量越来越多，很多人干脆就使用同一密码。但这样只要其中一个App的密码泄露，意味着所有App账号都不安全。另一方面，安全认证模式的步骤越多，反而越容易被不法分子钻空子。例如，现在流行的短信发送验证码，就存在被短信木马截获的风险。更糟糕的是，现在黑客也开始利用大数据，对传统密码登录模式的根基发起挑战。陈洋警告说，随着近年来大量密码数据库资料的外泄，黑客们利用这些海量数据，可以轻而易举地推算出每个人的密码设定规则。相比之下，“免密登录”作为登录凭据的SIM卡在手机里并不会轻易丢失，跟用户深度绑定，运营商维护的用户信息和通信信道安全级别又足够高，因此在安全性上有足够保证。而且本机号码认证也省掉了手机验证码环节，有效避免了被短信木马截获的风险。也有人担心，如果手机落入他人手中，对方可能会借“免密登录”偷窥手机内容。项立刚对此表示，一旦手机丢失，传统的密码登录模式其实也很难避免手机信息外泄，最好的应对办法还是紧急挂失、冻结手机号码。由于很多人都不记得自己手机号到底关联了多少账户，因此“免密登录”的用户反而在这方面占有优势——只需要及时在天翼账号平台冻结手机号，即可避免他人闯入使用“免密登录”的所有账户。“免密登录”或引全球效仿据介绍，代表全球220多个国家近800家移动运营商的GSM协会（GSMA）将信息安全认证划分为4个等级，短信验证码和手机的账号+密码登录分属较不安全的第一、二等级，而天翼账号认证安全技术可以达到最高的第四级。GSMA大中华区总裁斯寒透露，GSMA也在推动与天翼账号类似的项目，包括使用在线认证、数字身份认证来满足不同级别的安全需求。她表示，中国电信在这方面是走得比较靠前的，已经有了自己的一套认证系统，印度、台湾的运营商在此方面才刚起步。项立刚表示，中国电信的“免密登录”技术代表着中国在移动互联网时代的又一次创新。他强调，在之前的互联网时代，中国由于起步较晚，只能追赶西方的脚步；但当移动互联网来临时，中国已经与世界其他先进国家站在同一起跑线上，多种创新成功吸引了包括美国在内的西方国家的效仿。“我相信，中国电信的‘免密登录’技术会引起全球在该领域的新潮流”。
本文来自凤凰号，仅代表凤凰号自媒体观点。
用微信扫描二维码
分享至好友
用微信扫描二维码
分享至朋友圈
凤凰争鸣微信号
来点暖心的！扫这里3被浏览964分享邀请回答1添加评论分享收藏感谢收起写回答}