|
网页设计创建密码的体验总是不尽人意,设计师则可以通过如下三种方式来改进:事先告知密码要求、允许显示密码,显示密码强度。
对大多数人而言,设置密码的体验已经20多年几乎没有任何变化了。这简直太不可思议了,你可以想想近年来科技发展是多么的迅速。想象一下1995年的手机,它的重量、天线、小小黑黑的显示屏;再想象一下现在的智能手机,配备了大大的触摸屏幕、高清相机、大容量的云储存,这是多么不同的体验。
1、显示密码要求
设想你在一个购物网站上挑选好鞋子准备付款,完成你的初次购买体验时,你被要求必须创建一个密码。一个生硬的显示着“创建密码”的白色矩形框就展现在你面前。
当一个系统在被使用前没有显示出要求时,用户就像玩一场规则被隐藏的游戏,既不好玩也不公平。
解决方案:
显示密码创建要求,确保用户在选中密码输入框时都能够看见。如果你能成功减少技术限制,你只需要显示更少的文字,更少的规则,对用户来说也会创建的更快。
仅仅有密码创建要求的链接是不够的(绝大多数人不会注意到也不会点击展开)。密码创建要求应该在用户创建时保持时刻可见。(你考虑要把密码要求放到输入框里?千万不要这么做。)
2、显示明文密码
在复杂的密码创建要求下,用户的密码必然也是很负责的,用户需要添加些字符、符号直到它有效。在这个时候,密码看起来并不是用户想象中的密码,而更像一串为了适应这个系统而生成的随机符号。更糟糕的是,这串符号对用户是隐藏的,因为绝大多数密码是*遮盖住的。如果想记住它,人们必须用短期记忆来承载这些信息,创建的同时增加了认知负担。
遮盖输入字符的另一个缺点是使用户无法感知打字错误。这点在用户用移动设备或者平板电脑创建密码时尤为重要。不出所料,研究也显示用户当在小型设备上打字时会比在电脑上打字犯更多的错误。
3、显示密码强度表
强迫用户提供符合详细组合要求的密码就像是让他们去跳过马戏团的障碍圈一样。用户顺从了这个规则仅仅是因为网站强迫他们这样做了,但是他们往往却提供了一些容易被猜到的词作为密码。当用户创建安全密码仅仅是为了通过注册流程时,密码要求显然就不是创建出安全密码的必要条件。
解决方案:
通过显示安全程度,激励用户创建更好的密码
总结
如上推荐的三种让创建密码更容易的方法,都是在用户体验和界面层面,都不需要过多的技术支持就可以实现。另外我强烈建议企业内的可用性拥趸者去简化密码创建要求。可用性专家通常在提出这些安全相关的需求时就受到非常严格的限制。大家似乎都公认没有什么能做的,但实际上并非如此。
对IT和安全团队来说,根据研究,符合标准规范的复杂密码反而更容易受到攻击。举例来说,一项卡耐基梅隆大学的研究表明,“特定的密码组合(长密码)比传统的复杂规则强度更为安全”,同时需要重申的是那些创建复杂密码的用户,经常把密码储存在一些不安全的地方(写在便签上、放在抽屉里、压在键盘下,或是储存在电脑的某个文件里),这样反而更容易泄露出去。
|
