谷歌号的方便之处就不必多做介绍了吧:在使用Chrome浏览器时可以自动将我们常用的书签及扩展程序同步到所有设备上,以及在Googleplay下载应用/游戏都需要用到谷歌号,很多网站及APP也可以通过谷歌号一键授权登录。
谷歌能否申请成功最关键的不是用哪个国家的手机号,而是需要一个纯净的IP,申请之前我们首先需要确认谷歌注册手机号无法进行验证两种状态:
状态①:“无法用于验证”说明手机号之前没有注册过谷歌这种比较好解决只需要按照下面的方法操作即可状态②:“多次用于验证”说明手机号之前注册过谷歌或者尝试很多次,需要冷却。注册过等一个月/没有注册过等三天左右,这个状态不要再进行尝试,注册不了。目前网上绝大部分解决谷歌注册手机号无法进行验证显示“此电话号码无法用于进行验证”的教程都是以下两种:
方法一:通过QQ邮箱APP注册。这种方法很简单在这里就不做过多介绍,但是不是很建议通过这种渠道注册,具体原因是:由于国内网络限制,不借助上网工具是不能访问google的,那为什么通过QQ邮箱能够访问,是因为APP自带的联网工具,但是每天通过这个APP的单个IP去注册的用户可以说是成千上万,势必多账户关联引起谷歌的特殊关照,我们接到反馈很多小伙伴注册成功几个小时就报异常了。
方法二:切换chrome浏览器的语言完成注册。这种方法还是有小伙伴注册不成功,经过本人实战前后加起来注册了20000+个谷歌号总结出的经验,谷歌号能否注册成功最关键不是使用什么语言,也不是使用哪个国家的手机号决定的,而是需要的是一个纯净的网络IP。下面就给大家分享一下这种方法容易被忽略的步骤。①首先需要做的是清楚浏览器的历史记录
【重点】这里很关键容易被忽略,这里需要选择高级保证浏览器的所有缓存全部被清理干净,清理后关闭浏览器器
②【重点】首先链接到一个使用人数较少的代理网络,在开始注册谷歌账号之前先使用IP查询工具,查询你现在所接入网络的所在国家。
③点击chrome浏览器右上角的菜单按钮→选择“设置”→高级→语言→添加日语并置顶同时移除其他语言,
【重点】如果通过查询你的IP是其他国家,就添加相应国家的语言即可。我这里的IP是日本,所以我就把浏览器设置成日语,网上的教程都是直接叫设置成英语。
④【重点】完成这个步骤以后再次清除浏览缓存,并关闭浏览器,⑤再次打开chrome浏览器进入谷歌主页点击右上角蓝色注册按钮,依次操作即可。即可注册成
如果按照上面的方法还是不能注册成功。说明目前使用的网络IP质量不行,需要找一个纯净的IP。什么是纯净的IP?简单的讲就是这个IP用的人越少越好,按优先级划分:通信运营商IP>独享服务器运营商IP>付费梯子IP>万人骑免费梯子IP。
编辑导读:验证在互联网产品中非常常见,目的是为了确保用户的账户资产安全。而谷歌两步验证通常被设计在交易类或金融类APP中,本文作者对此进行了分析,希望对你有帮助。
一、关于谷歌两步验证谷歌两步验证通常被设计在交易类或金融类APP中。
这类APP为确保用户账户资产安全,在用户进行登录/交易操作时,均需要进行谷歌两步验证(又称双重认证)。平台提供给用户密钥绑定到谷歌身份验证器中,每个用户的密钥都是不相同的,这可以保障安全唯一性。用户的动态密码按照时间或使用次数不断动态变化,每个密码只能使用一次,目的是保护用户账户资金安全,防止资金被盗。
在登录环节中,除了要输入账号和密码,还要求用户输入自己手机的一个动态密码(谷歌验证码),为帐户多增加了一层保护。也就是说,即使有人盗取了用户的密码,也会因不能使用用户的手机而无法登录帐户。在交易环节中,也是同样的道理。
谷歌身份验证器相当于银行的eToken(身份认证设备):通过用户名与密码登录手机银行后,支付、转账时要用到动态口令,以加强安全级别。不过银行的动态口令载体通常是硬件,而谷歌身份验证器是个手机应用,相对更方便。
谷歌两步验证具有普适性:谷歌身份验证器应用适用于Android、iPhone 或黑莓手机。即使在手机没有信号或数据连接,该应用也能正常工作。
二、设计业务全流程谷歌两步验证的状态分为已绑定和未绑定。通常情况下,用户只可绑定,但无法自行解绑。绑定可以根据下面的步骤进行,而解绑通常只能由运营人员操作。在用户未丢失动态密码的场景下,为了让用户能够自行决定是否使用两步验证,我们增加了已绑定状态的开启/关闭功能,这样就能避免无法解绑谷歌验证情况给用户带来的困扰。需要填写动态验证码的位置常有:登录环节、交易环节等。
绑定谷歌两步验证流程以交易类APP为例:
原型展示:
开/关谷歌两步验证流程只有已绑定谷歌两步验证的用户,才可以操作开启/关闭谷歌验证。
关闭验证
涉及到两步验证关闭后的安全问题(谷歌两步验证状态开启的时候,在交易过程中会要求输入谷歌验证码,关闭状态则不需要),所以会设计相应的安全提示(比如:安全项更改,24小时内无法交易),同时也需要手机验证码和谷歌验证码的双重验证,才能关闭谷歌验证。也要考虑用户可能丢失谷歌验证码/手机丢失/不小心误删绑定在谷歌身份验证器上的账户信息等情况,所以有必要设计重置谷歌验证的功能(通常,可以在用户填写谷歌动态验证码的页面增加重置谷歌入口),即使用户无法填写验证码,也可以通过提交身份信息,去重置谷歌验证。(重置谷歌验证步骤:通常需要公司运营人员审核,然后开发初始化用户的谷歌两步验证,最后用户端的谷歌验证入口会变回未绑定状态)。开启验证
而在开启流程中,步骤相对简单,因为对账户安全方面的问题影响不大。
原型展示:
登录流程在登陆流程中需要注意的点比较多,包括但不限于:
考虑APP是否同时有登录和解锁(指纹/面容/手势)形式,需要界定登录和解锁之间的逻辑关系;考虑用户多次验证码输错的情况下,是否需要暂时冻结账号。如:两步验证错误累计3次,账户已锁定,请2小时后重试;考虑用户丢失谷歌验证码情况下的处理方式。如:重置谷歌验证。原型展示:
交易流程以转账流程为例:
填写完对应金额,在确认转账的这一步中,需要填写谷歌动态验证码,以确保账户安全。
原型展示:
小结谷歌两步验证在国外的应用比较普及,国内更多的是通过短信验证和eToken的这种方式代替了两步验证,最终目的都是增强用户账户的安全性。相对于谷歌两步验证,其他验证方式对用户体量大的公司的成本是比较高的。
在登录环节中,需要考虑的细节比较多,尤其是在原有的基础上增加谷歌两步验证时,需要结合APP属性和具体用户场景,制定一系列登录规则,打造安全设置的闭环,避免测试出很bug。
作者:干货产品经理,公众号:干货产品经理
本文由 @干货产品经理 原创发布于人人都是产品经理,未经许可,禁止转载
题图来自 pexels,基于 CC0 协议