|
|
UX Movement 是一個(gè)專注于界面設(shè)計(jì)的博客,其創(chuàng)始人 Anthony T 在 Smashing Magazine 上發(fā)表了一篇文章《Better Password Masking For Sign-Up Forms》,文中指出用戶進(jìn)行注冊(cè)時(shí),隱藏密碼是不合適的,不僅會(huì)阻礙用戶快速、準(zhǔn)確地輸入,還會(huì)遮掩用戶的輸入錯(cuò)誤。在注冊(cè)頁(yè)面中,需臨時(shí)暴露密碼,并給出了兩個(gè)技術(shù)方案。下文是 CSDN 對(duì)該文的編譯。
隱藏密碼是用戶注冊(cè)和登錄某賬戶時(shí)慣用的做法,以防止用戶密碼被窺視。隱藏密碼是一個(gè)很好的安全措施,但當(dāng)用戶注冊(cè)時(shí),情況似乎就不一樣了。當(dāng)用戶注冊(cè)某網(wǎng)站的賬戶時(shí),他們希望可以豪不費(fèi)力、輕松地完成表單填寫。但密碼的隱藏卻阻礙了他們。
密碼隱藏適于登錄,但不適于注冊(cè)
用戶登錄要比用戶注冊(cè)頻繁得多。用戶只需在創(chuàng)建賬戶時(shí),進(jìn)行一次注冊(cè)即可,而用戶每次訪問(wèn)他們的賬戶時(shí),都需要登錄。正因?yàn)榈卿浫绱祟l繁,所以用戶要避免在其他用戶面前鍵入密碼。有時(shí)用戶需要在網(wǎng)站上向他的朋友或同事展示一些東西,他就需要登錄賬戶來(lái)完成。因此,在登錄窗口隱藏密碼是十分必要的,這樣可以保證用戶每次登錄時(shí),密碼不被窺視到。
但在注冊(cè)窗口隱藏密碼就有些不合適了。隱藏密碼通常會(huì)導(dǎo)致用戶輸入錯(cuò)誤,因?yàn)樗麄儫o(wú)法看到所輸入的內(nèi)容,也無(wú)法得知所輸入的是否正確。注冊(cè)時(shí)輸入錯(cuò)誤要比登錄時(shí)輸入錯(cuò)誤所導(dǎo)致的后果嚴(yán)重。如果用戶在登錄時(shí)輸入錯(cuò)誤的密碼,他可以重新輸入;如果用戶在注冊(cè)時(shí)輸入了錯(cuò)誤的密碼,那他登錄時(shí)就會(huì)導(dǎo)致賬戶被鎖,而不得不重設(shè)密碼。這一切都不能怪用戶。這是設(shè)計(jì)者的錯(cuò),他們沒有讓用戶很清晰地看到所輸入的密碼內(nèi)容。
如果在注冊(cè)表單中忽略密碼確認(rèn)字段,又會(huì)怎樣呢?
隱藏密碼給用戶帶來(lái)的最大障礙是注冊(cè)菜單中的確認(rèn)密碼字段。該字段要求用戶再次輸入密碼,并將兩次輸入的密碼進(jìn)行匹配,以保證所輸入密碼的正確。在密碼隱藏的情況下防止用戶錯(cuò)誤的輸入,是增設(shè)該字段目的。
密碼確認(rèn)字段有利也有弊。當(dāng)用戶不得不在兩個(gè)字段中分別輸入密碼時(shí),反而更容易出錯(cuò)。糟糕的是,他們需要做更多的工作來(lái)改正錯(cuò)誤的輸入。因?yàn)樗麄儫o(wú)法看到錯(cuò)在哪了,必須刪掉字段中所有的輸入,再重新輸入。密碼確認(rèn)字段不僅會(huì)造成更多的輸入錯(cuò)誤,還會(huì)迫使用戶做更多的工作,降低了用戶的速度,讓注冊(cè)變得更痛苦。
臨時(shí)暴露的密碼可以減少錯(cuò)誤輸入
隱藏密碼,在遮掩密碼的同時(shí)也遮掩了用戶錯(cuò)誤的輸入,讓他們難以發(fā)現(xiàn)和修正。大部分用戶都是秘密地進(jìn)行網(wǎng)站注冊(cè),一般不會(huì)被人窺視到,況且用戶只進(jìn)行一次注冊(cè)。所以當(dāng)他們獨(dú)處時(shí),以純文本形式顯示密碼并不像我們想象得那樣危險(xiǎn)。即便用戶在公共場(chǎng)合進(jìn)行注冊(cè),密碼被窺視的機(jī)會(huì)也是很小的。
臨時(shí)暴露密碼可以解決以上的所有問(wèn)題,這樣也方便用戶快速、準(zhǔn)確地完成輸入。臨時(shí)暴露密碼可以減少輸入錯(cuò)誤,同時(shí)可以讓用戶快速發(fā)現(xiàn)并改正錯(cuò)誤。用戶也不必?fù)?dān)心密碼被窺視,因?yàn)槊艽a暴露的時(shí)間是很短暫的,比如,我們只暴露剛輸入的字符。偷窺者要想獲得這些隨機(jī)的字符,他必需在幾秒內(nèi)記住它們,而這是十分困難的。如果我們只暴露最新輸入的字符,偷窺者需要盯視較長(zhǎng)時(shí)間才能獲取全部密碼。
下面列出了臨時(shí)暴露密碼的一些技術(shù)方案。
當(dāng)密碼字段獲得焦點(diǎn)后,輸入內(nèi)容才暴露
當(dāng)密碼字段獲得鍵盤焦點(diǎn)時(shí),顯示密碼輸入,當(dāng)失去焦點(diǎn)時(shí),密碼自動(dòng)隱藏。這不僅方便了用戶輸入,同時(shí)也能保證密碼的安全。僅當(dāng)選擇了密碼字段,用戶才能看到他們的輸入,這樣可以減少錯(cuò)誤輸入的風(fēng)險(xiǎn),同時(shí)當(dāng)用戶輸入其他字段時(shí),也能防止密碼被別人窺視。
另一個(gè)安全措施是以小字體、淺顏色、斜體來(lái)展示用戶的密碼。這種情況下只有靠近屏幕時(shí)才到看清所有字符。經(jīng)過(guò)這種改進(jìn)后,即便有偷窺者,他也無(wú)法看清該密碼,除非坐在屏幕的正前方。
另一個(gè)選擇是,顯示新輸入的字符,以“*”號(hào)隱藏其它字符,這樣可以在密碼輸入的過(guò)程中,確認(rèn)輸入的正確。
通過(guò)復(fù)選框來(lái)控制密碼的暴露與隱藏
我們也可以提供一個(gè)復(fù)選框來(lái)控制密碼的暴露。當(dāng)用戶輸入時(shí),密碼是隱藏的,當(dāng)勾選了該復(fù)選框,密碼就會(huì)以文本形式展現(xiàn)出來(lái)。這樣用戶可以檢查他們的輸入是否正確。這種方法遠(yuǎn)比增加一個(gè)密碼確認(rèn)字段好得多,它可以讓用戶很容易地看見并修改錯(cuò)誤的輸入。
平衡安全性與用戶體驗(yàn)
一般情況下,遵循設(shè)計(jì)慣例是明智的。但當(dāng)該設(shè)計(jì)耽誤了用戶的時(shí)間,讓任務(wù)復(fù)雜化或增加了出錯(cuò)的概率,那就需要對(duì)它進(jìn)行重新設(shè)計(jì)。安全性與用戶體驗(yàn)之間應(yīng)取得平衡。安全性高于用戶體驗(yàn),網(wǎng)站將變得難以使用;用戶體驗(yàn)高于安全性,用戶使用該網(wǎng)站時(shí)會(huì)感到擔(dān)憂。如果兩者取得了較好的平衡,即使沒有遵循設(shè)計(jì)慣例,用戶在使用該網(wǎng)站時(shí)也不會(huì)遇到任何困難。
原文來(lái)自:Smashing Magazine
it知識(shí)庫(kù):打破設(shè)計(jì)慣例 注冊(cè)時(shí)“暴露”密碼更符合用戶體驗(yàn),轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
