5.1   數字驗證碼

“數字驗證碼” 的基本原理是：

伺服器生成一串數字串，然後將這個資訊傳送到能收到使用者接收資訊的賬號上， 然後根據使用者獲取此數字串後的輸入做對比， 以確認使用者所擁有此賬號的資訊獲取許可權，從而完成授權。

一個由 “數字驗證碼” 作為驗證方式的註冊系統， 其主要步驟如下：

1. 服務端生成一個隨機數字串（一般是4到6位）

2. 服務端將資訊主動推送到使用者資訊接收賬號（文字或者音訊）

3. 使用者互動

   1. 使用者開啟應用，通過視覺或者聽覺的獲取資訊
   2. 使用者記住此資訊串內容
   3. 使用者切回服務介面
   4. 使用者輸入驗證碼

4. 使用者完成註冊，進入資訊系統

當然不同的資訊接收方式，也會有如下幾個維度的不同：

1. 接收資訊的 載體的覆蓋成本
2. 使用者 認證賬號記憶成本
3. 服務商的 認證資訊生成成本
4. 使用者對 認證資訊的獲取成本
5. 使用者對 認證資訊的使用成本
6. 使用者 關係鏈成本

對每個指標進行量化評分（1~5分），我們可以得到如下的對比表：

收信載體覆蓋成本 :

毫無疑問手機號碼是覆蓋率最高的收集載體了，基本上不需要系統服務商去擔心使用者覆蓋率的問題； 電子郵箱由於QQ郵箱的功勞，在覆蓋率上也沒有太遜色；微信作為裝機率極高的超級app，覆蓋率上也沒有太遜色。

認證賬號記憶成本 ：

手機號碼是最容易被使用者記憶住；郵箱地址次之； 微信由於只對第三方開放一個隨機長字串，所以在第三方能獲得的認證賬號是完全沒有可記憶性的。

認證資訊生成成本 ：

• 驗證簡訊目前市場價： 50元/1000條
• 驗證郵件目前市場價：3元/1000封
• 驗證微信：可以認為是免費的，但有服務號認證費用，300元/年

認證資訊獲取成本 ：

• 簡訊直接在手機上開啟簡訊應用就可以看到驗證碼，比較便捷
• 考慮到郵件則由於並非一開始就處於登入態，絕大多數人也不會使用客戶端登入郵件，獲取資訊成本要高
• 微信一般都是登入態，開啟微信訊息即可獲得驗證碼，比較便捷

認證資訊使用成本 ：

這三者都差不多，都是記住驗證碼，然後輸入驗證碼。

關係鏈獲取成本 ：

• 簡訊方式。通過使用者上傳手機號碼，獲取關係鏈條，而且質量最高。
• 郵件方式。通過獲取郵件聯絡人，獲取關係鏈條，但質量沒手機號碼高。
• 微信方式。一般的第三方完全無法獲取關係鏈條。

如果不考慮關係鏈，又特別在意成本問題，其實微信方式也是個不錯的選擇。

使用如下步驟可以實現揚長避短：

1. 關注本系統的微信服務號
2. 從微信服務號選單中開啟“註冊使用者”選單進入註冊頁面
3. 註冊頁面顯示出當前微信在本公眾號下的賬號ID（一個很難記憶的長字串）
4. 要求使用者輸入一個容易記憶的使用者名稱A（替代難記憶的微信第三方ID）
5. 在微信瀏覽器裡面完成授權和簡單賬號名的繫結
6. 後續可以使用微信服務號主動給使用者微信推送 數字驗證碼
7. 使用者收到驗證碼後，通過 使用者名稱A 和 驗證碼 完成登入

本質上是：需要預先為資訊接收裝置繫結一個容易記憶的賬號。

基於 數字驗證碼 認證方法整個過程中，互動過程如下：

1. 開啟收件箱或者登入郵箱或者接聽電話
2. 通過視覺或者聽覺獲取資訊並記憶資訊
3. 切換軟體使用場景
4. 鍵盤輸入驗證碼

評價：

• 互動步驟：4步
• 耗時：15s
• 推薦指數： 3顆星