2015年剛開始就諸事皆忙细睡,開卷有譯有所懈怠,已經(jīng)來到二月俗批,才姍姍來遲翻出一篇。同樣來自LukeW的一片好文市怎,大量的案例分析以及思考給大家對于明文密碼的設(shè)計一個全面的認識岁忘。
閱讀原文請戳傳送門
歡迎關(guān)注我的微信公眾號“開卷有譯”獲得新文章推送。本文為原創(chuàng)譯文区匠,如需轉(zhuǎn)載請聯(lián)系作者干像,注明出處微信公眾號“開卷有譯”或簡書原文地址帅腌。
-----------------我是分割線----------------
為什么顯示明文密碼?
密碼的可用性問題由來已久麻汰,由于種種過度復雜的安全需要(如最短密碼長度速客、特殊符號等)和難用的輸入方式,密碼輸入常常讓用戶感到挫敗五鲫,甚至因此失去了商機溺职。
大約82%的用戶都會忘了自己的密碼。找回密碼則是客服收到最多的請求位喂,而且當用戶在電商網(wǎng)站準備付款的時候忘了密碼而需要找回時浪耘,75%的人最終都會放棄這筆交易。換句話來說塑崖,密碼機制是存在問題的七冲。手機由于屏幕更小,手指點擊容易誤差弃舒,這個問題就顯得更為嚴重了癞埠。
密碼遮罩讓本來就夠復雜的密碼輸入變得更加困難状原,然而這樣其實對提高安全性的作用卻十分有限聋呢。尤其在手機上,在輸入框下面有個很醒目的觸摸鍵盤颠区,而且你點擊輸入任何字符的時候還會高亮削锰,這種交互反饋將密碼中的字符顯示得比任何輸入框都要大。所以事實上毕莱,真要是有人想要偷窺你的隱私的話器贩,這種遮罩起不到任何保護作用。如果你懷疑有什么人在盯著你的屏幕朋截,最好的辦法還是將手機移出他的視線蛹稍。
隱藏/顯示密碼
基于以上種種原因以及各種思考,我們最后在Polar(譯者注:Luke創(chuàng)業(yè)團隊的產(chǎn)品)的登錄頁面上選擇了將密碼直接以文本形式顯示出來部服,然后在密碼輸入框內(nèi)的右側(cè)提供一個簡單的“隱藏”按鈕唆姐,一旦需要,你就可以馬上將密碼切換成“****”的遮罩模式廓八。
雖然我很自信這樣做能提高可用性奉芦,是件絕對正確的事情,不過剧蹂,我還是擔心有些人無法接受密碼直接被顯示出來声功,雖然他們能選擇隱藏。畢竟宠叼,長久以來登錄界面已經(jīng)給用戶培養(yǎng)了一個模式先巴,遮罩就代表了“安全”。
所以當我聽到有人不僅采用了明文密碼的設(shè)計,而且這樣的產(chǎn)品還取得了成功時伸蚯,我非常的驚喜醋闭。Steven Hoober告訴我們兩千萬Sprint用戶正在使用了明文密碼登錄,沒有遇到任何問題朝卒。Mike Lee也說Yahoo!新的改版中也包含了將默認將密碼顯示出來证逻,他們獲得了兩位數(shù)的增幅,并且沒有發(fā)現(xiàn)任何安全問題抗斤。
密碼遮罩在我看來就像是設(shè)計的約定俗成囚企。這種存在已久的設(shè)計模式似乎沒人仔細考慮過。當需要設(shè)計登錄頁時瑞眼,我們就理所當然的將密碼隱藏起來龙宏,可用性問題甚至是業(yè)務的損失就隨之而來了。
解決方案
最近伤疙,許多公司都開始認真思考密碼遮罩帶來的問題银酗,并且想出了許多不同的解決方案。Paypal和Foursquare也采用了類似于我們Polar中隱藏/顯示密碼的設(shè)計徒像。
LinkedIn, Adobe還有Twitter的設(shè)計則是采用了一只眼睛睜開/閉起的圖標設(shè)計黍特,用戶通過點擊圖標來顯示和隱藏密碼。圖標雖然不及文字來的識別性高锯蛀,但是可以避免多語言下用文字帶來的長度難以匹配的問題灭衷。
在我看來,Microsoft采用的可能是最奇怪的一種方式旁涤。在Windows8中翔曲,你需要按住眼睛的圖標才能看到你的密碼,當你移開手指時劈愚,密碼又被隱藏起來了瞳遍。ummm...詭異!
Amazon從未停止過對登錄頁的設(shè)計迭代菌羽。演變過程如下:最初是密碼遮罩掠械;然后是默認遮罩,但是用戶可以通過勾選框顯示明文密碼算凿;最后變成了默認明文密碼份蝴,用戶可以通過勾選框隱藏密碼。
雖然以上種種方法都各有利弊氓轰,最重要的是這些公司都意識到了登錄頁面存在的問題婚夫,并且開始思考改進了。
設(shè)計在于細節(jié)
雖然大家都開始讓用戶在登錄時看到明文密碼署鸡,但這并不意味著所有的人都應該直接采用這樣的設(shè)計案糙。也正是這種隨大流的設(shè)計思想才讓密碼遮罩成為一種設(shè)計習慣限嫌,或許還帶來了還有許多其他不合理的設(shè)計模式,比如密碼設(shè)置中安全問題(譯者注:這里并不是指安全存在問題,而是指很多產(chǎn)品在設(shè)置時讓你提供一套問題和答案,便于以后找回密碼或是身份驗證的功能)裹刮。
大家需要做的是花些時間去調(diào)研,然后找出適合自己產(chǎn)品的解決方案稚叹。尤其是當你考慮到一些細節(jié)的時候,很可能會對產(chǎn)品產(chǎn)生巨大的影響拿诸。讓我們一起來看看Jack Holmes “移除密碼遮罩所帶來的影響”的研究扒袖。
Jack的測試顯示,在電商登錄頁面中亩码,明文顯示密碼會給60%的用戶帶來質(zhì)疑和不安的情緒季率,只有45%的用戶認可這是一個可用性的提高。相比之下描沟,如果多提供一個勾選框飒泻,讓用戶看到當前是在“顯示密碼”的模式下,所有的受測用戶都意識到了這是一個正常的功能改進吏廉。
從60%的用戶有疑慮到100%的認可泞遗, 小小的勾選框告訴了我們細節(jié)的重要性。也難怪Amazon會采用勾選框的設(shè)計了迟蜜。
網(wǎng)頁應用 vs. 原生應用
前面我們看到的許多案例都是來自系統(tǒng)原生的應用刹孔,但是這樣的實際在網(wǎng)頁上并不多見。那為什么同樣的服務娜睛,通過瀏覽器訪問的就要面對難用的界面呢?
這個問題又要說到安全性上來了畦戒。尤其是以下這種情況:
1.你允許你隨時使用我的設(shè)備
2.你能解鎖我的設(shè)備
3.你打開了一個網(wǎng)站
4.正好這個網(wǎng)站上之前使用時讓瀏覽器記住密碼
5.這個網(wǎng)站在登錄頁面提供了明文密碼的功能
6.于是你就知道我的密碼了
將瀏覽器保存密碼和自動填入明文密碼結(jié)合在一起將會導致十分嚴重的安全問題。降低風險的一個做法就是當檢測到瀏覽器已經(jīng)自動填入之前記住的密碼時结序,將密碼輸入框給隱藏起來障斋。如果有人想要查看密碼,就將密碼自動清空然后需要重新輸入密碼徐鹤。
遺憾的是垃环,在網(wǎng)頁端實現(xiàn)這套方案所要付出的開發(fā)設(shè)計成本遠大于能帶來的潛在價值。這時候不妨可以考慮從一下除了密碼之外整體改進登錄的問題返敬。
超越密碼
在移動端登錄頁面的設(shè)計上遂庄,Amazon從未停止過迭代。在最新的一版中劲赠,他們甚至都不需要密碼涛目,用戶可以用指紋通過蘋果的TouchID進行登錄秸谢。
租車服務——Uber,更是領(lǐng)先一步霹肝。相比以往的叫車估蹄,你需要注冊賬號,創(chuàng)建密碼沫换,然后輸入付款信息才能夠使用臭蚁,在Uber里通過Touch ID你就可以簡單搞定一切。無需填表讯赏,無需密碼刊棕。
雖然Touch ID是個僅限于蘋果最新設(shè)備的一個解決方案,但是它確實大大降低了登錄的操作成本待逞,也給登錄界面的設(shè)計建立了新的標準甥角。你覺得用戶會選擇怎樣登錄或是付款呢?是填復雜的長表單识樱,嚴格的密碼要求以及看不見的密碼輸入嗤无,還是簡單的一次觸摸呢?
從這個角度來看的話怜庸,登錄表單及密碼機制的未來是顯而易見的当犯。
-----------------我是分割線----------------
本文為原創(chuàng)譯文,如需轉(zhuǎn)載請聯(lián)系作者割疾,注明出處微信公眾號“開卷有譯”或簡書原文地址嚎卫。
