( 探討 )登入與註冊是否需要顯示密碼

今天DR(designrock)要跟你一探討的是移動設備顯示密碼的重要意義和方法,以及後續的發展趨勢~。

為何要顯示密碼?

密碼想來充斥著實用性的問題。由於過度複雜的安全性要求(最低字符數、標點等等)以及輸入框的使用不夠簡便,密碼輸入經常會讓客戶反感甚至走人。

經調查大約有82%的人有過忘記密碼的經歷。企業內部網絡服務台所最頻繁收到的請求就是恢復密碼,而在瀏覽電子商務類網站時,如果需要先恢復密碼,會有75%左右的人最後無法完成購買流程。換句話說,密碼是個麻煩!而對於屏幕小、手指按不准的移動設備來說,情況就更糟了。

遮蔽密碼會讓本就困難的輸入變得難上加難,同時對於提高安全性裨益甚小,特別是在移動設備上,輸入框正下方就是顯眼的鍵盤,手指按哪個鍵,哪個鍵就會高亮顯示,這樣的觸摸反饋所顯示的密碼字體大小反而比大多數輸入框所能顯示的更大。所以說實話,遮蔽密碼其實並不能防止別人的偷窺。另外,如果你真的察覺有人偷看你的屏幕,那直接把屏幕換個位置或直接關掉讓他看不見就行了阿!

 


隱藏 || 顯示密碼?

考慮到上述種種和沒說到的種種原因,我們在Polar的登陸界面上選擇了將密碼顯示為可見文本。同時我們在密碼框旁邊提供了隱藏選項,以便有需要的人選用,這個選項可以快速將密碼變成一串“••••”.

雖然這樣能有效提高實用性和操作的簡便性,但也不無憂慮,怕大家會覺得儘管能選擇遮蔽,但這麼赤裸裸地顯示密碼還是不爽。不管怎麼說,多年以來的登陸模式已經給了人們“遮蔽密碼就等於安全”這一思維定式。

結果,很多采用可見密碼設計軟件並且大獲成功的人給我帶來了驚喜的反饋。 Steven Hoober告訴我他給20M Sprint客戶去掉了密碼遮蔽,結果完全沒產生問題。 Mike Lee告訴我們Yahoo!默認顯示密碼,結果出現了兩位數字的增量(當然還有其他功能改變的貢獻),沒有產生任何安全性問題。

所以沒過多長時間,我就把密碼遮蔽看成了一個過時的陳規。這一設計模式已經存在了太久,所以從來沒人考慮過它的意義。我們大家在設計登陸界面的時候都會習慣性地默認添加密碼遮蔽。而隨之而來的,就是丟掉生意、實用性出問題。

 


如何透過設計解決?

很多公司開始深入考量密碼遮蔽的問題,並啟動了一些不同的解決方案來應對。 PayPal和Foursquare採用了類似於Polar的隱藏/顯示文字交互模式。

LinkedIn、Adobe和Twitter則可以讓用戶通過點擊一個睜眼/閉眼圖標選擇是否因此密碼。雖然這一類視覺符號可能沒有文字那麼直白,但是對於在全球範圍內經營的公司來說,這樣就不用翻譯成長度不等的多國語言文案了,所以說具有本地化方面的好處。

 

Microsoft在隱藏/顯示密碼模式方面,採用了一個比較奇怪的方式。在Windows8中,用戶需要按住眼睛圖標才能顯示密碼。一旦將手指從圖標上移開,就會繼續遮蔽密碼,有點無奈的感覺…。

 

Amazon一直在反復更改其登陸模式。其過往歷史包括:從無法查看密碼到允許通過明確操作(點擊勾選框)顯示密碼;再到默認顯示密碼並允許點擊隱藏。

儘管這些設計解決方案都有各自的利弊,但更重要的是Microsoft、Adobe、Twitter、LinkedIn、PayPal、Amazon等等公司都開始意識到登陸界面所存在的問題,並開始相應解決。

 


 

設計的細節

不過,雖然現在已經有很多公司允許用戶在登陸時看見密碼,但這並不是說大家都該一擁而上盲目模仿。正是這種一擁而上的思維讓密碼遮蔽,甚至其他很多問題很大的設計“模式”(比如安全問題)盛行這麼多年。

相反,我們應該花時間研究最適合的解決方案。要知道,最小的設計細節有時候也能影響成敗。為了讓大家聽明白,我們來看看Jack Holmes有關捨棄密碼遮蔽的一項研究分析。

在Jack的測試中發現,在電子商務類網站上如果默認以明確文字顯示密碼,有60%受訪者表示會對網站心存疑慮,而只有45%的人認為不遮蔽密碼有助於提高實用性。相比之下,如果添加一個簡單的複選框說明當前開啟了顯示密碼設置,100%的受訪者都會注意到復選框的存在,並將顯示密碼視作一項功能。

從60%的人懷疑網站安全,到100%的人將其看作一項實用功能,區別只是一個簡單的複選框。設計真的就是在於細節。所以也難怪Amazon在其登陸界面加上了這個複選框。

 

Native 與 Web

正如上面的例子所示,很多公司現在都可以讓用戶在登陸移動應用的時候看見密碼。同時也有一小部分公司在Web上實現了同樣的功能。登陸本機應用的人舒服省事了,那在Web瀏覽器中使用服務的用戶為什麼不行呢?

 

這個問題再一次提到了安全性的高度。詳細來說,如果:

1. 有人拿到我的設備

2. 並且可以解鎖

3. 在透過導航去了某個網站

4. 正巧我在瀏覽器自動保存了這個網站的密碼

5. 而這個網站又允許在登入界面查看密碼

6. 這樣他就可以看見我的密碼了

 

瀏覽器的密碼保存功能、自動填單功能和密碼可見功能的混合就這樣造成了嚴重的安全性問題。有一個能夠緩解這個問題的方法,就是在瀏覽器自動填寫密碼時,隱藏密碼框。

(這樣一來,假如有人想查看密碼,瀏覽器就會刪除密碼框內的內容,並要求重新輸入)

遺憾的是,考慮到實施這一解決方案所需要的設計和開發工作,這一辦法略顯得有些得不償失,還不如把這些精力放到如何從整體上簡化登錄問題上去…QQ。

 


超越密碼

Amazon在其最新發布的iOS版本中仍在繼續更新移動端登入界面,它們乾脆直接不要求用戶輸入密碼。用戶需要登陸帳戶時,可以直接觸摸手機主按鈕,通過Apple的Touch ID驗證指紋

 

而Uber的代步服務則更上一層樓。用戶不需要註冊賬戶、創建密碼和輸入付款信息,只需要將手指放到手機Touch ID傳感器上就能完成車輛下單支付的全部流程。不需要填寫任何表單和密碼。

雖然說Touch ID功能僅限於Apple的最新iOS設備,但是這個解決方案將繁複的流程簡化成了簡單的一次觸摸,為登錄流程的設計開創了新前景。如果有的選,大家會選擇怎麼樣的方式來登陸登出呢?是通過複雜的表單和麻煩的密碼?還是簡單的一次觸摸呢?

從這個角度來看…登錄表單和密碼框的未來已經很清晰了!!

 

 

( 如果你覺得DR的分享不錯,記得介紹給你的親朋好友們啊~~~ )

 

 

 

 

 

 

 

 

 

 

 

 

 

原文來源 : http://www.lukew.com/ff/entry.asp?1941

 

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s