一箱舞、顯示密碼意義何在?
密碼想來充斥著實(shí)用性的問題拳亿。由于過度復(fù)雜的安全性要求(最低字符數(shù)晴股、標(biāo)點(diǎn)等等)以及輸入框的使用不夠簡便,密碼輸入經(jīng)常會讓客戶反感甚至走人肺魁。
大約有82%的人有過忘記密碼的經(jīng)歷电湘。企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)臺所最頻繁收到的請求就是恢復(fù)密碼,而在瀏覽電子商務(wù)類網(wǎng)站時(shí),如果需要先恢復(fù)密碼寂呛,會有75%左右的人最后無法完成購買流程怎诫。換句話說,密碼是個(gè)衰人贷痪!而對于屏幕小幻妓、手指按不準(zhǔn)的移動(dòng)設(shè)備來說,情況就更糟了劫拢。
遮蔽密碼會讓本就困難的輸入變得難上加難涌哲,同時(shí)對于提高安全性裨益甚小,特別是在移動(dòng)設(shè)備上尚镰,輸入框正下方就是顯眼的鍵盤,手指按哪個(gè)鍵哪廓,哪個(gè)鍵就會高亮顯示狗唉,這樣的觸摸反饋所顯示的密碼字體大小反而比大多數(shù)輸入框所能顯示的更大。所以說實(shí)話涡真,遮蔽密碼其實(shí)并不能防止別人的偷窺分俯。另外,如果你真的察覺有人偷看你的屏幕哆料,那直接把屏幕換個(gè)位置讓他看不見不就完了缸剪!
二、隱藏/顯示密碼
考慮到上述種種和沒說到的種種原因东亦,我們在Polar的登陸界面上選擇了將密碼顯示為可見文本杏节。同時(shí)我們在密碼框旁邊提供了隱藏選項(xiàng),以便有需要的人選用典阵,這個(gè)選項(xiàng)可以快速將密碼變成一串“????”奋渔。
雖然我自信這樣能有有效提高實(shí)用性和操作的簡便性,但也不無憂慮壮啊,怕大家會覺得盡管能選擇遮蔽嫉鲸,但這么赤裸裸地顯示密碼還是不爽。不管怎么說歹啼,多年以來的登陸模式已經(jīng)給了人們“遮蔽密碼就等于安全”這一思維定式玄渗。
結(jié)果,很多采用可見密碼設(shè)計(jì)軟件并且大獲成功的人給我?guī)砹梭@喜的反饋狸眼。Steven Hoober告訴我他給20M Sprint客戶去掉了密碼遮蔽藤树,結(jié)果完全沒產(chǎn)生問題。Mike Lee告訴我們Yahoo份企!默認(rèn)顯示密碼也榄,結(jié)果出現(xiàn)了兩位數(shù)字的增量(當(dāng)然還有其他功能改變的貢獻(xiàn)),沒有產(chǎn)生任何安全性問題。
所以沒過多長時(shí)間甜紫,我就把密碼遮蔽看成了一個(gè)過時(shí)的陳規(guī)降宅。這一設(shè)計(jì)模式已經(jīng)存在了太久,所以從來沒人考慮過它的意義囚霸。我們大家在設(shè)計(jì)登陸界面的時(shí)候都會習(xí)慣性地默認(rèn)添加密碼遮蔽腰根。而隨之而來的,就是丟掉生意拓型、實(shí)用性出問題额嘿。
三、設(shè)計(jì)解決方案
1.最近劣挫,很多公司開始深入考量密碼遮蔽的問題册养,并啟動(dòng)了一些不同的解決方案來應(yīng)對。PayPal和Foursquare采用了類似于Polar的隱藏/顯示文字交互模式压固。
2.LinkedIn球拦、Adobe和Twitter則可以讓用戶通過點(diǎn)擊一個(gè)睜眼/閉眼圖標(biāo)選擇是否因此密碼。雖然這一類視覺符號可能沒有文字那么直白帐我,但是對于在全球范圍內(nèi)經(jīng)營的公司來說坎炼,這樣就不用翻譯成長度不等的多國語言文案了,所以說具有本地化方面的好處拦键。
3.Microsoft在隱藏/顯示密碼模式方面谣光,采用了一個(gè)比較奇怪的方式。在Windows8中芬为,用戶需要按住眼睛圖標(biāo)才能顯示密碼萄金。一旦將手指從圖標(biāo)上移開,就會繼續(xù)遮蔽密碼碳柱。只能說尷尬了捡絮。
4.Amazon一直在反復(fù)更改其登陸模式。其過往歷史包括:從無法查看密碼到允許通過明確操作(點(diǎn)擊勾選框)顯示密碼莲镣;再到默認(rèn)顯示密碼并允許點(diǎn)擊隱藏福稳。
盡管這些設(shè)計(jì)解決方案都有各自的利弊,但更重要的是Microsoft瑞侮、Adobe的圆、Twitter、LinkedIn半火、PayPal越妈、Amazon等等公司都開始意識到登陸界面所存在的問題,并開始相應(yīng)解決钮糖。
四梅掠、設(shè)計(jì)在細(xì)節(jié)
不過酌住,雖然現(xiàn)在已經(jīng)有很多公司允許用戶在登陸時(shí)看見密碼,但這并不是說大家都該一擁而上盲目模仿阎抒。正是這種一擁而上的思維讓密碼遮蔽酪我,甚至其他很多問題很大的設(shè)計(jì)“模式”(比如安全問題)盛行這么多年。
相反且叁,我們應(yīng)該花時(shí)間研究最適合的解決方案都哭。要知道,最小的設(shè)計(jì)細(xì)節(jié)有時(shí)候也能影響成敗逞带。為了讓大家聽明白欺矫,我們來看看Jack Holmes有關(guān)舍棄密碼遮蔽的一項(xiàng)研究分析。
在Jack的測試中發(fā)現(xiàn)展氓,在電子商務(wù)類網(wǎng)站上如果默認(rèn)以明確文字顯示密碼穆趴,有60%受訪者表示會對網(wǎng)站心存疑慮,而只有45%的人認(rèn)為不遮蔽密碼有助于提高實(shí)用性遇汞。相比之下毡代,如果添加一個(gè)簡單的復(fù)選框說明當(dāng)前開啟了顯示密碼設(shè)置,100%的受訪者都會注意到復(fù)選框的存在狗热,并將顯示密碼視作一項(xiàng)功能躯喇。
從60%的人懷疑網(wǎng)站安全,到100%的人將其看作一項(xiàng)實(shí)用功能,區(qū)別只是一個(gè)簡單的復(fù)選框罗岖。設(shè)計(jì)真的就是在于細(xì)節(jié)。所以也難怪Amazon在其登陸界面加上了這個(gè)復(fù)選框膳凝。
五控妻、Web Vs 本機(jī)
正如上面的例子所示,很多公司現(xiàn)在都可以讓用戶在登陸移動(dòng)應(yīng)用的時(shí)候看見密碼看尼。同時(shí)也有一小部分公司在Web上實(shí)現(xiàn)了同樣的功能递鹉。登陸本機(jī)應(yīng)用的人舒服省事了,那在Web瀏覽器中使用服務(wù)的用戶為什么不行呢藏斩?
這個(gè)問題再一次提到了安全性的高度躏结。詳細(xì)來說,如果:①?? 有人拿到了我的設(shè)備狰域。② ?并且能解鎖媳拴。③? 再導(dǎo)航到了某個(gè)網(wǎng)站。④?? 而我在瀏覽器里自動(dòng)保存了這個(gè)網(wǎng)站的密碼兆览。⑤ ?而這個(gè)網(wǎng)站又允許在登陸界面查看密碼屈溉。⑥ ? 這樣,這個(gè)人就能看見我的密碼了
瀏覽器的密碼保存功能抬探、自動(dòng)填單功能和密碼可見功能的混合就這樣造成了嚴(yán)重的安全性問題子巾。有一個(gè)能夠緩解這個(gè)問題的方法,就是在瀏覽器自動(dòng)填寫密碼時(shí),隱藏密碼框线梗。這樣一來椰于,假如有人想查看密碼,瀏覽器就會刪除密碼框內(nèi)的內(nèi)容缠导,并要求重新輸入廉羔。
遺憾的是僻造,考慮到實(shí)施這一解決方案所需要的設(shè)計(jì)和開發(fā)工作憋他,這一辦法略顯得有些得不償失,還不如把這些精力放到如何從整體上簡化登錄問題上去髓削。
六竹挡、超越密碼
Amazon在其最新發(fā)布的iOS版本中仍在繼續(xù)更新移動(dòng)端登陸界面,它們干脆直接不要求用戶輸入密碼立膛。用戶需要登陸帳戶時(shí)揪罕,可以直接觸摸手機(jī)主按鈕,通過Apple的Touch ID驗(yàn)證指紋宝泵。
而Uber的代步服務(wù)則更上一層樓好啰。用戶不需要注冊賬戶、創(chuàng)建密碼和輸入付款信息儿奶,只需要將手指放到手機(jī)Touch ID傳感器上就能完成車輛下單支付的全部流程框往。不需要填寫任何表單和密碼。
雖然說Touch ID功能僅限于Apple的最新iOS設(shè)備闯捎,但是這個(gè)解決方案將繁復(fù)的流程簡化成了簡單的一次觸摸椰弊,為登錄流程的設(shè)計(jì)開創(chuàng)了新前景。如果有的選瓤鼻,大家會選擇怎么樣的方式來登陸登出呢秉版?是通過復(fù)雜的表單和麻煩的密碼?還是簡單的一次觸摸呢茬祷?
