西故山 > 服饰 > 非主流 > 【产品设计案例】手机丢了,微信手Q一键下线

【产品设计案例】手机丢了,微信手Q一键下线

来源:网络转载 2014-05-26 08:35 编辑: 网络 查看:

本文标签: PM , QQ安全中心 , 产品经理 , 产品设计

【产品功能和使用场景】

啊,刚买的土豪金丢了啊 T^T,几千块没了!俺手Q和微信都在线呢,捡到的人可千万别乱翻乱搞啊……

英国一家电子产品保险机构做了一项调查,“意外身亡”的手机中,有70%是因为被偷,而且男性丢失手机的概率比女生高哦。不过丢手机这个事情,不调查大家也知道有很多,不信你默默回想一下自己和朋友们……

 

当年智能手机未普及,大家丢手机,普遍是心疼又得花钱买手机,而如今,大家丢了手机后有更深一层的焦虑:手机上面各种微信、手Q、支付宝都在线,理财通快捷支付这些都是钱,要是被人盗用了损失更大。

 

大家很关心手机丢了帐号不安全这个事情么?

群众对这个问题的关注程度和热情有多高,看一下前阵子闹得沸沸扬扬的手机丢失后支付宝帐号不安全事件就知道了,全民热议,连央视都报道了。

 

手机落入他人手中,如何防止帐号被盗用?速度把手Q和微信都下线呗!

以前我们的思路都是这样的:担心别人盗用你的QQ,那你就赶快把号码封了,别人就上不去了。可是这里最大的弊端是,封号后大家都不能用了,只能修改密码后才能重新上。这就意味这封号这个权限是很高的,需要验证密保才能封号,这就不能保证大家都能用上这个功能了。

 

仔细考虑这里的场景,其实用户核心并不在于“禁用我的QQ和微信”,而是在于“不让捡到手机的人用我的QQ和微信”。于是我们想出了一个更简便的方法:退出手机上的QQ和微信,再次进入时需要重新输入密码才能上线。

捡(偷)手机的人不知道手机主人的QQ密码是啥,那下线后就不用担心QQ和微信被人乱搞盗用了。

 

 

下线了,可是我那个手机号是密保手机,别人改掉我密码怎么办啊?

不用怕,使用一键下线功能后,24小时之内将不能使用密保手机和QQ安全中心手机版修改密码,这段时间内请赶紧去补办电话卡呀。为了避免功能被滥用,每个号码在半个月只能使用一键下线这个神器一次哦,要是您半个月内丢了两次手机,呃,这,不太可能吧……

 

 

【创新点】

业界首创,人无我有。对于手机丢失后帐号安全问题的解决方案,业界有很多,但大部分都是通过流程中增加限制,如在找回密码中,除了验证手机号,还要验证身份证等等。“一键踢下线”功能从本质和源头上解决问题,让手机上的软件和应用“失效”,从登录这一环节就拦截住,不让不知道密码的人进入QQ和微信,并且短时间内禁止使用该手机修改密码,给用户时间补办电话卡。

 

本功能的创新性主要有以下几点:

  • 从源头入手,不让他人进入QQ和微信,而非禁用里面的功能。
  • 手机丢失后,机主会担心里面的钱和Q币是否安全,担心隐私会泄漏。禁用里面的某几项功能,或者在用户使用功能时增加其他限制,不如直接让那个手机上的软件不能使用来得方便直接。将手机上的微信和QQ踢下线,必须再次输入密码后才能进入,可以从根源上避免出现偷手机的人盗用QQ和微信的情况出现。

     

  • 只踢掉登录态,对好人的影响极小,只需重新输入密码即可登录。而偷手机者因不知道密码,则无法进入QQ和微信。
  • 如通过封号的方式,禁用该QQ,也能达到让丢失手机上的手Q和微信“失效”的目的,但必须通过验证密保手机才能封号,并且封号后必须改密才能解封,在手机丢失这个场景下,用户使用门槛太高。一键踢下线只验证QQ号和密码,门槛很低,而且将手机QQ和微信的登录态踢掉后,对号码主人而言,只需再次输入密码就可重新上线;但对偷手机的人而言,由于不知道该QQ的密码,登录难度极大。因此踢掉登录态这个方案能很方便的达到手机丢失后不让他人使用该手机上的QQ和微信这个目的。

     

  • 踢下线后,认为短时间内该手机不可信,禁止使用该手机进行改密等敏感操作。
  • 用户使用一键踢下线功能后,当时他自己的手机已丢失,不在他本人手中,因此,此时密保手机和QQ安全中心手机版的可信程度大大降低。为了避免他人偷手机后把利用密保手机修改用户密码,在用户使用一键踢下线功能后,24小时内将无法使用密保手机和QQ安全中心手机版修改密码,此时用户如果需要修改密码,可以通过密保问题、QQ令牌等方式来修改。当然啦,为了避免这个功能被不正常、恶意滥用,影响到好人QQ的正常使用,这个功能目前也做了一些安全策略,例如限制了15天内每个号码只能用一次等。

     

    【实现方式】

    踢下线这个动作,一定要快!

    丢了手机后,肯定心急如焚,我们提供了超便捷的方法让用户将自己的帐号一键踢下线:

    此时手机上的手Q和微信都会马上退出到登录界面,而且会清掉密码,需要手动输入密码才能再次上线。

     

    踢掉登录态,实际上是让所有通过wtlogin登录的业务的登录态失效,从而达到退出登录的目的。同时,在修改密码和找回密码那里,一键踢下线后,QQ安全中心网页将不会推荐用户使用密保手机和QQ安全中心手机版改密。如果用户使用密保手机短信上行改密和直接在QQ安全中心手机版里面修改密码,则改密后台拒绝本次修改并返回错误码。

     

    【产品的意义和对未来的展望】

    手机上承载这越来越多用户信息和隐私资料,给人们提供便捷服务的同时,也降低了被盗用的门槛。让手机丢失后,用户回归到寻找手机本身,而不用担心手机上面的隐私泄漏,甚至担心会因手机丢失而引发二次损失,这是我们这个功能的初衷。捍卫用户的QQ号码安全,我们一直在努力!

    文/QQ安全中心

    -------------PM百科网专注为互联网人服务:微信更有料----------



    声明: 本文由( 运营TMD )整理编译,转载请保留链接: 【产品设计案例】手机丢了,微信手Q一键下线