讓用戶輸密碼的正確姿勢!簡化密碼設(shè)計(jì)的三個(gè)小秘籍

2015-6-15    周周

 

藍(lán)藍(lán)設(shè)計(jì)m.sillybuy.com )是一家專注而深入的界面設(shè)計(jì)公司,為期望卓越的國內(nèi)外企業(yè)提供有效的UI界面設(shè)計(jì)、BS界面設(shè)計(jì) 、 cs界面設(shè)計(jì) 、 ipad界面設(shè)計(jì) 、 包裝設(shè)計(jì) 、 圖標(biāo)定制 、 用戶體驗(yàn) 、交互設(shè)計(jì)、 網(wǎng)站建設(shè) 平面設(shè)計(jì)服務(wù)

每一個(gè)扁平化界面設(shè)計(jì),都是我們的心靈碰撞致力于最棒的 metro ui 設(shè)計(jì)

來源:優(yōu)設(shè)網(wǎng)

 如果您想訂閱本博客內(nèi)容,每天自動(dòng)發(fā)到您的郵箱中, 請(qǐng)點(diǎn)這里

 

simplify-password-design-method-1

用戶體驗(yàn),細(xì)節(jié)為王,今天推薦一篇看似簡單卻道理十足的文章,值得大家一起閱讀并且深思,我們是否在一些地方因?yàn)閼T性思維錯(cuò)過了提升產(chǎn)品體驗(yàn)的點(diǎn) >>>

感謝Ping++的@俞越 同學(xué)傾情相助,提供了譯文的初版,雖然還是要逐句理解進(jìn)行錯(cuò)譯修正和校對(duì),和以前相比,也大大縮短了翻譯的時(shí)間。

譯者微信公眾號(hào)“開卷有譯”,歡迎關(guān)注唷。

摘要:

創(chuàng)建密碼的體驗(yàn)總是不盡人意,設(shè)計(jì)師則可以通過如下三種方式來改進(jìn):事先告知密碼要求、允許顯示密碼,顯示密碼強(qiáng)度。

對(duì)大多數(shù)人而言,設(shè)置密碼的體驗(yàn)已經(jīng)20多年幾乎沒有任何變化了。這簡直太不可思議了,你可以想想近年來科技發(fā)展是多么的迅速。想象一下1995年的手機(jī),它的重量、天線、小小黑黑的顯示屏;再想象一下現(xiàn)在的智能手機(jī),配備了大大的觸摸屏幕、高清相機(jī)、大容量的云儲(chǔ)存,這是多么不同的體驗(yàn)。但是,當(dāng)提到現(xiàn)在創(chuàng)建密碼的體驗(yàn),還是像1995年一樣復(fù)雜。(當(dāng)然在這個(gè)停滯的用戶驗(yàn)證領(lǐng)域,還是有那么幾個(gè)突破者,例如密碼管理工具,用戶可以通過它來隨機(jī)生成一串字符用以加密和管理各種密碼,當(dāng)然還有用生物識(shí)別技術(shù)的 Touch ID。)

我們肯定都體驗(yàn)過以下三種令人沮喪的情景。而通過預(yù)見挫折并時(shí)刻用我們的設(shè)計(jì)語言來重塑,我們就能避免這些沮喪的體驗(yàn)。

顯示密碼要求

設(shè)想你在一個(gè)購物網(wǎng)站上挑選好鞋子準(zhǔn)備付款,完成你的初次購買體驗(yàn)時(shí),你被要求必須創(chuàng)建一個(gè)密碼。一個(gè)生硬的顯示著“創(chuàng)建密碼”的白色矩形框就展現(xiàn)在你面前。

你像以往一樣開始設(shè)置密碼,輸入hectorthecat然后繼續(xù),結(jié)果跳出一句錯(cuò)誤提示:“密碼必須包含一個(gè)大寫字母”;于是你改成Hectorthecat,錯(cuò)誤提示又說“密碼必須包含一個(gè)數(shù)字”;Hectorthecat1——“密碼必須包含一個(gè)特殊字符”;Hectorthecat1%!——“不能包含空格或者%,< >”;Hectorthecat123!!!——“密碼不能包含升序或降序的連續(xù)字母或數(shù)字”(譯者注:耐心棒棒噠…)

于是你放棄,關(guān)掉網(wǎng)頁,到別處購買。

當(dāng)一個(gè)系統(tǒng)在被使用前沒有顯示出要求時(shí),用戶就像玩一場規(guī)則被隱藏的游戲,既不好玩也不公平。

解決方案:

顯示密碼創(chuàng)建要求,確保用戶在選中密碼輸入框時(shí)都能夠看見。如果你能成功減少技術(shù)限制,你只需要顯示更少的文字,更少的規(guī)則,對(duì)用戶來說也會(huì)創(chuàng)建的更快。

僅僅有密碼創(chuàng)建要求的鏈接是不夠的(絕大多數(shù)人不會(huì)注意到也不會(huì)點(diǎn)擊展開)。密碼創(chuàng)建要求應(yīng)該在用戶創(chuàng)建時(shí)保持時(shí)刻可見。(你考慮要把密碼要求放到輸入框里?千萬不要這么做。)

1kl20150615

在這些例子里,密碼要求是默認(rèn)可見的。設(shè)計(jì)師會(huì)根據(jù)不同的網(wǎng)頁采用不同的設(shè)計(jì),但是每一個(gè)例子都能成功的在用戶輸入前傳達(dá)約束條件。

2kl20150615

這些密碼要求在用戶激活密碼輸入框時(shí)顯示:Firefox.com (top left), PayPal.com, Alibaba.com。

顯示明文密碼

在復(fù)雜的密碼創(chuàng)建要求下,用戶的密碼必然也是很負(fù)責(zé)的,用戶需要添加些字符、符號(hào)直到它有效。在這個(gè)時(shí)候,密碼看起來并不是用戶想象中的密碼,而更像一串為了適應(yīng)這個(gè)系統(tǒng)而生成的隨機(jī)符號(hào)。更糟糕的是,這串符號(hào)對(duì)用戶是隱藏的,因?yàn)榻^大多數(shù)密碼是*遮蓋住的。如果想記住它,人們必須用短期記憶來承載這些信息,創(chuàng)建的同時(shí)增加了認(rèn)知負(fù)擔(dān)。

遮蓋輸入字符的另一個(gè)缺點(diǎn)是使用戶無法感知打字錯(cuò)誤。這點(diǎn)在用戶用移動(dòng)設(shè)備或者平板電腦創(chuàng)建密碼時(shí)尤為重要。不出所料,研究也顯示用戶當(dāng)在小型設(shè)備上打字時(shí)會(huì)比在電腦上打字犯更多的錯(cuò)誤。

解決方案:

允許用戶輸入時(shí)顯示密碼。顯示密碼能協(xié)助記憶,并讓用戶檢查。在電腦上,可以默認(rèn)隱藏密碼,在旁邊緊挨一個(gè)勾選框,寫上“顯示密碼”。在移動(dòng)設(shè)備或者平板電腦上,默認(rèn)顯示密碼,并允許讓用戶用“隱藏顯示”來切換。對(duì)于移動(dòng)設(shè)備,因?yàn)橛脩艨梢暂p易地用自己的身體來遮擋屏幕,我們對(duì)于隱私的處理也可以更寬容些。還有,用戶也比較少在手機(jī)上創(chuàng)建與安全服務(wù)相關(guān)的賬號(hào)。

3kl20150615

這些例子里,允許用戶顯示密碼:Lan.com, Yahoo.com

顯示密碼強(qiáng)度表

強(qiáng)迫用戶提供符合詳細(xì)組合要求的密碼就像是讓他們?nèi)ヌ^馬戲團(tuán)的障礙圈一樣。用戶順從了這個(gè)規(guī)則僅僅是因?yàn)榫W(wǎng)站強(qiáng)迫他們這樣做了,但是他們往往卻提供了一些容易被猜到的詞作為密碼。當(dāng)用戶創(chuàng)建安全密碼僅僅是為了通過注冊流程時(shí),密碼要求顯然就不是創(chuàng)建出安全密碼的必要條件。

解決方案:

通過顯示安全程度,激勵(lì)用戶創(chuàng)建更好的密碼

由Egelman et al. 在2013年的一項(xiàng)研究顯示,密碼強(qiáng)度表能激勵(lì)用戶創(chuàng)建強(qiáng)度更好的密碼。將密碼強(qiáng)度以視覺方式呈現(xiàn)出來,讓用戶看到還有提升的空間,這足以改變用戶創(chuàng)建密碼的動(dòng)力。這樣做的好處是能得到一個(gè)更安全的密碼,而不是僅僅讓用戶越過設(shè)置密碼這個(gè)障礙。一個(gè)小小的動(dòng)機(jī)上的轉(zhuǎn)變對(duì)安全性的提高帶來很大的影響。(另外,達(dá)成綠色的密碼強(qiáng)度條,給這個(gè)無聊的任務(wù)增加了一些些趣味性,這也是游戲化設(shè)計(jì)的一個(gè)優(yōu)秀案例。)一般來說,讓用戶看到獲益是勸服用戶使用產(chǎn)品或服務(wù)的一個(gè)有效方式,在網(wǎng)頁中強(qiáng)烈推薦。

4kl20150615

密碼強(qiáng)度表鼓勵(lì)用戶去創(chuàng)建更安全的密碼:Lan.com (top), Booking.com (bottom).

需要注意的是達(dá)成條件的進(jìn)度指示與密碼強(qiáng)度表并不完全一樣。Apple.com 和 healthcare.gov 顯示你已經(jīng)符合多少條件,還剩下多少?zèng)]有符合。一個(gè)輕微的變化就能夠讓用戶在輸入時(shí)更為主動(dòng)。

16js20150615

這些密碼要求顯示用戶是否滿足所有標(biāo)準(zhǔn):AppleID.Apple.com, Healthcare.gov.

總結(jié)

如上推薦的三種讓創(chuàng)建密碼更容易的方法,都是在用戶體驗(yàn)和界面層面,都不需要過多的技術(shù)支持就可以實(shí)現(xiàn)。另外我強(qiáng)烈建議企業(yè)內(nèi)的可用性擁躉者去簡化密碼創(chuàng)建要求??捎眯詫<彝ǔT谔岢鲞@些安全相關(guān)的需求時(shí)就受到非常嚴(yán)格的限制。大家似乎都公認(rèn)沒有什么能做的,但實(shí)際上并非如此。(其實(shí)安全性和可用性的矛盾已經(jīng)由來已久。)

對(duì)IT和安全團(tuán)隊(duì)來說,根據(jù)研究,符合標(biāo)準(zhǔn)規(guī)范的復(fù)雜密碼反而更容易受到攻擊。舉例來說,一項(xiàng)卡耐基梅隆大學(xué)的研究表明,“特定的密碼組合(長密碼)比傳統(tǒng)的復(fù)雜規(guī)則強(qiáng)度更為安全”,同時(shí)需要重申的是那些創(chuàng)建復(fù)雜密碼的用戶,經(jīng)常把密碼儲(chǔ)存在一些不安全的地方(寫在便簽上、放在抽屜里、壓在鍵盤下,或是儲(chǔ)存在電腦的某個(gè)文件里),這樣反而更容易泄露出去。

對(duì)產(chǎn)品及銷售團(tuán)隊(duì)來說,他們再清楚不過的是,用戶很容易就被登錄墻和復(fù)雜密碼要求擋在系統(tǒng)之外,導(dǎo)致轉(zhuǎn)化率低下。如果吸引新用戶是個(gè)重要指標(biāo)的話,注冊的流程越簡單越好。

通過在技術(shù)層面簡化密碼要求,業(yè)務(wù)層面增強(qiáng)用戶體驗(yàn),你一定能讓你的用戶更快更簡單地創(chuàng)建出既安全又符合要求的密碼。

分享本文至:

日歷

鏈接

個(gè)人資料

存檔