(在线文档：http://is.gd/bCeIB)

一 现状
1. 账号管理：
存在密码，超级密码，安全邮箱，密保资料，安全码。
修改密码，需要用超级密码；
修改超级密码需要用安全邮箱；
忘记邮箱，需要密保资料；
修改密保资料，需要超级密码；
然后又有了安全码，可以通过超级密码、注册邮箱、密保资料设置安全码。

2. 安全管理：
有异地登陆验证、密保卡绑定、IP绑定、电脑绑定、短信绑定、电话密保绑定、贴身密保绑定、 短信通知。
其中电脑绑定，短信绑定，电话密保绑定，短信通知服务，都已经失效了。

二 问题
1. 用户名“xxx@changyou.com”为什么是邮箱的形式？
是注册账号然后免费注册邮箱么？如果是这样，我也没有发现那里有点击进入邮箱的链接。

2. 认证邮箱的必要性？认证邮箱作为用户资料的投递，密码的修改，找回都很有必要，但这个邮箱和“xxx@changyou.com”什么关系，出现两个会让用户疑惑的。

3. 现在存在的多种账号方式的目的是什么？
密码和超级密码可不可以只存在一个。如果为了安全，在超级密码上面再增加一个超超级密码，会更安全？易用性去哪里了？

4. 安全问题。除了失效的电脑绑定，短信绑定，电话密保绑定，短信通知服务，余下了异地登陆验证，密保卡绑定，IP绑定，贴身密保绑定还有安全码。方式越多，用户的学习成本越大。

5. 看邮件里第二个题目，貌似接下来准备绑定一种安全验证，需要验证其他一种安全验证。我不知道具体的情况，是因为之前的方式不安全？还是什么，但这样的结果必然会增加用户的操作成本。

三 方案建议
1. 注册的时候能不能只用一个邮箱作为账号，必填项为：邮箱，密码两遍，验证码。
流程：注册填写4个地方，邮箱，密码两遍，验证码。然后去注册邮箱激活账户，账户就开通了。
好处：注册非常简单，相比现在减少了不少注册时间，以及用户的时间成本。
疑惑：因为没有看过现在注册的相关数据和用户反馈，不知道为什么要出现超级密码，或者现在注册方式各个输入信息的必要性是什么。所以如果按上面的注册方式修改，不知道潜在的问题是什么。

2. 优化账号管理
我觉得目前多种账号形式对于用户的交互成本有较大的影响。可选的方式越少，用户花的时间越少。比如我们用上面邮箱作为账号的方式，任何和用户的沟通，都可以通过邮箱，包括验证，绑定，服务。
让用户只要记住自己的邮箱和密码就可以了。为了增加安全机制，可以选择手机短信服务的方式，类似银行账户，只要账户发生变化，就会收到相应的短信提醒。比如修改账户密码，就可以收到短信提示。

3. 优化安全管理
现有有异地登陆验证，密保卡，IP绑定，贴身密保绑定，安全码多种安全措施。
其中最安全的应该是贴身密保，看介绍类似网银的U盾，一个硬件密保。U盾的登录也有几种，招行的U盾登录，插入U盾后，只需要输入密码就可以了；工行的U盾，插入U盾后，需要输入账号，密码登录；广发的U盾，插入U盾后，需要用自定义的用户名和密码进入；还有其他的银行，插入U盾后，需要输入身份证号和密码进入。
这几种方式中，最简单的是招行的网银，只需要记住密码就可以了；次之是自定义的用户名+密码；再是身份证+密码；最后是银行账户+密码。
现在的硬件密保能不能参考下招行的方式？当然这种硬件安全措施，用户的成本会很大。
另外对于用户比较安全，也比较方便的是密保卡。在每次登录游戏的时候输入3个交叉对应的数字也不是很麻烦。
不知道目前畅游的安全措施的形式是有什么决定的，如果没有必须的遵守的条件。我觉得优化安全措施的形式是比较符合用户心智模型的。尽量少的给出用户可选的方式。

留下评论