注冊這件小事

上次寫了 Dropbox 怎么把它的新功能 File request 作為新用戶的抓手，在 0 成本的情況下進行 Growth Hacking。文章發出去后，收到不少反饋，其中一個小伙伴在贊嘆的最后，詢問了一個問題：注冊的時候只輸入一次密碼就可以了嗎？不是通常都要重復輸入 一次進行確認嗎？

這個問題的答案當然并不難。大多數密碼之所以需要兩次，是為了防止我們在密碼輸入過程中“手滑”。因為密碼并不以明文顯示，所以我們的輸入不能通過屏幕得到即時的反饋，從而無法發現錯誤的輸入。重新輸入一次，比對兩次密碼輸入，可以一定程度上降低誤輸入的概率。

但當有了 Forgot password 的功能幫助你隨時找回密碼后，注冊時是否還需要重復密碼輸入呢？

單次密碼輸入

單次密碼輸入最大的好處是：用戶注冊時少了一個輸入項。

注冊是用戶選擇你的產品的一個門檻。低門檻有助于人們進入你的產品。每減少一個輸入項，用戶注冊的轉化率就會增加幾分。

而且，從 Dropbox 的 File request 功能上能夠看出，當你的輸入項變得非常少，你就能輕巧地把注冊這個動作埋在產品深處，在某個用戶使用場景下被自然帶出，不讓用戶覺得唐突。比如如下的注冊動作，輕巧地像是一次訂閱而已。

有人認為一次輸入會增加用戶誤輸入的概率。

這樣我想起了之前看到 Kent Zhu 的一篇關于支付寶和微信支付的流程差異的文章。

支付寶的手機端支付，在你輸入 6 位數字后，還需要你按下付款的按鈕才會觸發支付；而微信則在你輸入第 6 位數字后直接進行支付。

我自己完全更喜歡微信的處理。

支付寶出生在前，它培養了我們支付的慣性動作。微信支付在后，卻用良好的用戶體驗打破了我們原本的支付習慣。當“密碼輸入完成后支付就立刻進行”這件事被我們習得以后，我們都會把支付的最后一個決定動作放在第 6 位密碼的輸入上，從而建立起了新的支付儀式。

我想一次密碼輸入也同樣也會讓我們在僅有一次的輸入時，變得更加謹慎。有時防止人們出錯的有效辦法是：不給他們糾正的機會。

分步注冊

也有不少產品在郵箱和密碼之外，真的需要用戶輸入額外的信息。比如對于 Tumblr，用戶名和用戶的年齡都很重要。但顯然這些輸入框擺在一屏上，會嚇跑用戶。

于是，它聰明地讓你感覺不到這一點。我們以為注冊只需要填 3 個輸入項（每一個都有讓人驚喜的微交互設計），而當你點了“注冊”按鈕后，才會意識到還有更多的信息需要填。為了不放棄之前的輸入，我們大多會完成接下來的兩次輸入。

究竟把什么樣的信息放在注冊頁面上？你可能要做很多權衡取舍。

很多產品在上線之后，注冊和登錄界面就再也不會發生變化。其實，注冊界面也是可以根據情況去做迭代調整的。

自己目前手上的產品是一個英文的圍棋視頻網站，用戶的段位信息對我們就非常重要。我們需要它來幫助我們判斷，我們的主要使用者是集中在什么樣的段位區間，這會讓我們知道該制作什么樣難度和形式的節目內容。

用戶的國家也很重要，它會決定我們未來推廣的資源在各個國家和地區之間如何分配，但目前它不是第一優先級，所以我們把它從注冊界面拿掉，放到用 戶中心里，用戶可以在登陸后選擇是否進行維護。但我知道在未來的不久，我們會考慮是否要用它來替換目前注冊窗口中的“Rank”。

社交賬號注冊

第三種常見的注冊方式是：利用用戶已有的社交賬號注冊。國內是微信微博之類，國外則是臉書，推ter 和 Google 等賬號。

Medium 之前就是這樣，只允許用戶通過 推ter 或者 非死book 的賬號注冊。

第三方賬號注冊的好處主要是有三點：

1）簡化了用戶注冊的門檻，提升了用戶的注冊轉化率。因為用戶的基本信息可以由用戶授權的第三方平臺傳回，那么注冊時就不需要填寫用戶名、頭像什么的了。

2）不光是注冊，連登錄都更加方便。作為用戶，不用費心去記各種賬號密碼了，可以用微社交賬號一號走遍天下。而且假設你在某款產品上授權了微博登錄，那么在你當前已經登錄微博的情況下，你在這款產品上可以什么都不用輸入，一鍵登錄。

3）便于內容在社交好友間分享。對于用戶和產品方，這樣都有很多好處。

不過，也有不少用戶排斥用社交賬號注冊。

這是因為往往我們在社交平臺上會有自己比較豐富的真實信息，而對于一個不熟悉的產品我們則沒有那么多的信任和安全感，讓這些產品直接從我們的社交賬號里拉去信息，會帶來隱私泄露等安全問題。所以很多人偏向于提供“僅僅夠用”的個人信息，或者干脆提供假信息。

其實這樣的擔心大可不必，目前很多如 QQ、微信、微博這樣的第三方平臺在為別的產品提供社交登錄授權的時候，都有比較嚴格的限制，甚至還有人工審核過程，還是比較安全的。

無密碼注冊

我想無論怎么減少用戶的注冊時輸入項，也很難想象連密碼都不要設置吧？而 Medium 最近剛做了一次改變，嘗試了這一做法。

如果你選擇使用你的郵箱地址注冊 Medium 賬號的話，你就會發現 Medium 做了一次多么不同的創新！

輸入你的郵箱地址后，Medium 會判斷你是新用戶還是老用戶——因為注冊，和以后的登錄，都得通過這個界面。( ! )

接著 Medium 會發一封郵件到你的郵箱，你點擊郵件里的按鈕就可以完成注冊，并同時成功登錄 Medium。

等等…密碼呢？

是的，真的沒有密碼。

下次你要登錄，需要走一遍同樣的過程：輸入郵箱地址 —> 收取 Medium 發給你的登錄郵件 —> 點擊郵件里的按鈕，完成登錄。

想想這個過程，是不是有點抓狂？這個注冊過程還湊和，但是以后要登錄，簡直就難翻天了！要想進入 Medium 你必須同時登錄到郵箱里，因為那里才有能讓你登錄 Medium 的鏈接。

表面上來看，用戶的確在注冊和登錄的時候省去了輸入密碼的麻煩，但是這是用比輸入密碼（哪怕是兩次）復雜得多的方式換取來的。

當然，Medium 自然有這么做的理由：安全性。

密碼機制其實并沒有那么安全。我們大多數人在不同產品、服務上使用的密碼都是一樣的。所以一旦密碼被猜出或者破解（想想那么多的盜號病毒和密碼吧），暴露的不僅僅是你的一點點而已。并且，在你下次更改密碼之前，你的所有信息對他人來說，都是赤裸的。

而 Medium 這次使用的郵件登錄機制有如下好處：

1）當有人試圖登錄你的賬號，你會被郵件通知到。

2）郵件里的登錄鏈接 15 分鐘后就會失效。

3）那個登錄連接只能被使用一次。

這無疑大大提高了你的 Medium 賬號的安全性。這樣的安全性是通過操作上的復雜性換來的，但這至少提供給用戶多一個選擇，也給一些安全習性要求極強的產品一個新的思路。

有人會問：如果我的郵箱密碼被盜了怎么辦？想想看，大部分網站都有 Forgot password 的功能可以通過郵箱找回密碼，如果你連郵箱都被盜了，那神仙也救不了你。

目前看來，對于大部分我這樣的普（lan）通（duo）用戶，用 推ter 賬號一鍵登錄 Medium 還是最佳選擇。似乎 Medium 自己也知道是這樣，所以郵件登錄的方式是被藏在二級操作里的。