20130123早读课:注册表单中密码遮蔽的再设计

  • 19
  • 18,391 人看过
  • A+

推荐理由:译者@侯雯佩 。前几天,我们刚讨论过移动端密码是否应该显示明文。密码遮蔽在保护了密码安全的同时也给更好的用户体验带来了一些不舒服的干扰。总之,设计需要权衡与折中,一起来看看作者分享的一些经验。

20130123早读课:注册表单中密码遮蔽的再设计

 

密码遮蔽是一种很老做法,通常用于注册和登录的表单,用来防止窥探者看到用户的密码。尽管密码遮蔽是很好的保护安全的做法,它仍可能危及到注册表单的体验。当用户注册时,他们期待填写一个无争议、没有后顾之忧的表单,而密码遮蔽会起到反作用。

 

一、适用于登录,却不适于注册

登录表单比注册表单更常用。用户只需注册一次创建账号,却需要多次登录进入账户。因为登录表单被如此频繁的使用,用户在他人身边输入密码的情况很可能发生。用户有时想要向朋友或同事展示网上的一些内容,他们也会需要登录。因此,登录表单中的密码遮蔽就很适用,因为它能在用户每次登陆时隐藏密码。

20130123早读课:注册表单中密码遮蔽的再设计

然而,注册表单不同。密码遮蔽常导致用户输入时出错,因为他们看不到正输入的内容,也无法辨别自己是否输错了。在登录时输错的后果不像注册那么严重,如果用户在登录时输错了密码,他们只要再次输入就可以了。而如果在注册时输错,就可能在尝试登录时被锁定账户,并需要重置密码。用户往往不会抱怨这种情况。但用户看不到自己在输入的内容,操作复杂,这是设计师的过失。

 

 二、如果在注册表单中省略确认框会怎样?

在注册表单中,密码遮蔽给用户制造的一个很大的障碍就是密码确认框。这个框需要用户重复输入密码并检查匹配来检验错误。密码确认框存在的原因是在密码遮蔽的情况下,用户可能会输错,而这个额外的框可以检验出这些错误。

20130123早读课:注册表单中密码遮蔽的再设计

密码确认框可谓用心良苦,但有个缺点:用户不得不在密码遮蔽的情况下在两个框中分别输入两次密码,这就更容易出现输入错误。更糟糕的是他们必须更正错误;因为用户看不到哪里输错了,所以不得不清除再重新输入。密码确认框不仅导致更多输入错误,也使用户必须做更多操作来修复问题,这样就减慢了流程,使注册成为痛点。

 

三、短暂性的去掉密码遮蔽可降低输错率

注册表单中的密码遮蔽会给用户带来更多不必要的麻烦。它不仅遮盖了密码,也掩盖了用户的输入错误,使其很难被发现和解决。它提供的安全性也没那么大的帮助,因为人们通常是在一个人的情况下注册网站的,身边没有其他人。注册通常是一次性的操作:一旦完成,就不需要再做了。以纯文本形式把用户密码展示一次也许并不会有那么大的安全风险。即使用户在公共场合注册,窥探者看到密码的机会也是很渺茫的。

20130123早读课:注册表单中密码遮蔽的再设计

所有这些问题的解决办法就是短暂性的去掉密码遮蔽,使用户能够快速准确的输入,也就是说短时间内不遮蔽密码以便让用户能够看到自己输入的内容。短暂的去掉遮蔽能降低输错率,并使用户更容易查看并修改错误。并且用户不需要担心偷窥者,因为去掉遮蔽是瞬间的,举个例子,如果我们把输入的后几个字符展示出来,偷窥者需要在几秒内记住一串(希望是)随机字母字符,这是非常困难的。如果我们只展示后几个字符,他们需要一段较长的时间才能够偷窥到整个密码。

我想我们的头脑中有时会有窥探妄想症——所以更大的问题是用户因为密码遮蔽而输入错误,被锁定账号。以下是防止这种情况发生的一些简单技巧:

 

技巧1.在输入框的焦点处不使用遮蔽

你可以使填写密码更容易,并同时更安全,通过在输入框中的键盘焦点处去除遮蔽,当焦点移出框外时再自动遮蔽。用户只有在输入框被激活时才能看到在输入的字符,这样就降低了输错率,并且当用户在其他框输入内容时,也能保护该字符不会被偷看到。

20130123早读课:注册表单中密码遮蔽的再设计

另一个可以附加使用的小安全措施是用小号浅灰斜体字来展现密码。这样,就需要靠近屏幕才能判别每一个字符。偷窥者很少会盯着看,除了坐在屏幕正前方的人以外,其他人都难以辨识出密码。还有一个选择是仅展示密码的最后一个字符,用星号隐藏其他字符,来确认用户输入的密码。

 

技巧2.去除遮蔽时采用复选框

另一个方法是在去除遮蔽时采用复选框。也就是说,用户输入密码时采用遮蔽,当勾选了复选框,就去除遮蔽,使用户能够看到自己是否输入错误。这个方法就多出了一步勾选操作,但是它会比密码确认框要好得多,因为它使用户能够轻松查看并修改自己的输入错误。

20130123早读课:注册表单中密码遮蔽的再设计

总结:在安全性与用户体验中平衡

遵循设计惯例是可取的,但当一个惯例减慢了操作流程,使任务复杂或增加出错几率,它就需要重新考虑。安全性应与用户体验互相平衡。过于注重安全性将会对产品使用造成痛点,而只注重用户体验,忽略安全性则会使访客使用时感到不安。一旦找到了平衡点,用户的使用就不会有任何麻烦,即使它不完全符合设计惯例。

Via:原文出处 

20130123早读课:注册表单中密码遮蔽的再设计

如果看到这段文字,证明您已经看完这篇文章了,有什么收获有什么感想有什么不赞同,我们期待您的留言评论,并诚挚邀请您加入“互联网er早读课”官方QQ群:136228714,一同交流每天文章的心得并结识同好。注:官方QQ群非水群,喜欢闲聊的童鞋请勿加入。再次感谢您对早读课网站的支持。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:19   其中:访客  19   博主  0

    • 王鑫

      密码越来越复杂,即使是可见的也不一定能看出比如两个符号位置颠倒了这种错误,所以重复密码还是必要的。

      • |=tONy~CheuNG=|

        文中的观点偏向正方,即支持密码明文显示,其观点跟我们那天讨论的差不多,并无特别亮点之处。反倒是像一个折衷,强调注册的时候该这么干,登录的时候就不要。那其实这种折衷的方式更为不好。第一, 你的产品风格产生了分歧,作为用户我根本不知道你是支持密码明文还是不支持第二, 取缔确认框的做法很不妥。文中的意思是,如果能够勾选显示明文就不需要重复确认密码了。但这样其实是你在要求用户在输入完成之后还要人为地去观察自己录入的密码是否自己想要的密码。确认框通过两次的输入,尽量地避免了因为输入错误而产生了错误密码,这也是对密码的严谨性的一个强调。第三, 当采用明文密码显示的时候,暗文只是一个心理提示作用,那我倒觉得,注册这种一次性工作没必要为了满足用户的掩耳盗铃的自欺作用而增加了多一个操作——勾选显示明文第四, 文中一直强调在安全性与用户体验中获取平衡感。但我所见到的是,降低了安全性,没增加用户体验度。相信每个人多多少少都会有一些密码,在密码泛滥的互联网,我们经历过无数次注册与登录,一直以来注册都是暗文显示、重复录入。十多年的互联网经历已经让我们形成了这样一种习惯,现在来支持勾选显示明文,去掉重复录入,我不认为这是所谓的提升用户体验度,你只是让用户觉得新鲜,但这不应该是密码的作用。以上。

          • 霹雳乓啷的reynold

            @|=tONy~CheuNG=| 仔细读了两遍,我还是倾向原文作者的观点。1,并不会觉得这种设计会有分歧,都是为了用户有了更好的体验。注册行为只有一次,而登陆行为是多次的,不会对用户产生干扰。2,密码作为每个人常用的东西,很少有人能够维护三个以上的密码或者能够记得住哪个网站用哪个密码。所以第二点用户可以输入错误的概率很低。3,暗文只是一种心理提示,在一些安全私密的场景里完全可以放弃这种提示,给用户一个选择(勾选明文)并不是给用户在完成注册时候多了一个操作,这两个概念不对等。4,不能因为用户习惯于绕道走,而不给用户一个捷径,即使这种约定俗成的习惯可以让人觉得一切都是理所当然。

              • 刘楠城_Sai

                @霹雳乓啷的reynold 很想知道在注册的时候提供勾选明文的情况下,有多少用户会勾上~另外,可能是由pc操作习惯带来的,虽然我个人倾向于只输入一次,但是输入两次能让我更有安全感,可以100%的确定这个密码是我想要的那个。

                • |=tONy~CheuNG=|

                  @霹雳乓啷的reynold 1. 这种分歧是基于软件整体风格的,即便是一次性动作,它也代表了软件的行为标准。当然,如果定位于为了方便用户而专门做成这种不同的风格,那倒也说得过去。
                  2. 即便错误几率很低,但只要有一次手误操作,注册成功后,用自己常用的密码再去登录发现无法登录成功。很有可能就是用户重新注册或者直接放弃使用软件。那么其带来的后果都是,该注册用户成为了僵尸。而重复录入能很好地避免密码手误或者乱输的情况,争取每个注册用户都有机会成为活跃用户。别说输入错误率低,在身边有人干扰情况下,我连自己的QQ密码也会输入错误,而且我观察过,不止我一个人错。
                  3.我的意思是,要么暗文,要么明文。没必要增加多一个操作来转换
                  4. 我不认为用户习惯是一种绕道走,就算是,那也说明原本道路便应该是这样。当然,我承认另辟开道能帮助用户提升新鲜感,但不见得新路会让用户更方便。就好像我已经习惯了键盘的位置,如果你重新按照A~Z顺序排列,虽然看似提供了规律的规范,但我不觉得提升了我的便利性。同样地,我不认为原用户习惯是一种绕道,也不同意新路是为了让用户更好的体验。同时,我还是比较强调,密码本身的严谨性,不应该加以花俏和新鲜度,当然,如果你连密码都视作一种娱乐性手段,那以上我说的都是废话

              • Hi毅

                注册时,密码还是需要重复的。至于能不能可看,个人感觉其实没多大用。因为错了的话重新输入两次比找出错误后再改要快。

                • 刘志鹏

                  1、大部分人输入错误了,习惯都是全部删除,然后重新输入的,是否遮蔽的意义不大;2、针对本文的技巧,个人感觉技巧2的用户体验更好,是否遮蔽完全由用户控制;

                  • 李帅超

                    我倒期待一种安全的密码存储工具。。。现在这么多平台 这么多密码当然更期待能有安全机构提供一体化的个人信息工具, 通用登陆所有的网站….

                      • 霹雳乓啷的reynold

                        @李帅超 这件事google在做。

                        • eliain

                          @李帅超 想法挺好的,可惜网络安全一直是个问题,再安全的机构也有不安全的时候,所有网站密码一样,到时候被破了,多危险啊

                        • 建筑_Jz

                          期待有验证码设计的研究讨论呀

                          • 刘楠城_Sai

                            倾向于离开焦点框的时候遮蔽另外,重新输入一次确认能给用户安全感

                            • 11lucy

                              注册暗文显示不只是为了预防窥探者……

                              • summer的午后时光

                                Don’t make me think用户并不是选择最佳的解决方案,而是想到的第一个解决方案,然后尝试,失败后再换。所以密码输错了,直接重新输入,而不是看清楚哪里错了再下一步。

                                • lgecxd

                                  复选框勾选后密码只需一次输入即可,不需要二次确认,这就减去了复选框勾选的操作,而且比二次输入密码减少很多输入,有勾选框还给了用户自主选择的权利,可以针对现实环境确认是否有偷窥

                                  • eliain

                                    作为用户说下感觉吧,一般网站即不涉及财产安全问题的时候我喜欢用一个密码,在注册的时候能很熟练的输入密码,且出错概率非常小。另外就是已经习惯了暗文,如果真遇到明文的,反而感觉奇怪。

                                    • 爱奇趣分享网

                                      好久没来了,过来转转

                                      • 歪妖内涵网

                                        网站不错很漂亮,欢迎互访!