一篇看似簡單卻道理十足的文章，值得大家一起閱讀并且深思拌阴，我們是否在一些地方因為慣性思維錯過了提升產(chǎn)品體驗的點绍绘。

感謝Ping++的@俞越 同學(xué)傾情相助，提供了譯文的初版，雖然鑒于我一絲不茍的態(tài)度（一不小心就表揚了自己）還是要逐句理解進行錯譯修正和校對陪拘，但和以前相比厂镇，也大大縮短了翻譯的時間。

閱讀原文請戳傳送門

本文為原創(chuàng)譯文左刽，如需轉(zhuǎn)載請聯(lián)系作者捺信，注明簡書原文地址。

-----------------我是分割線----------------

摘要：創(chuàng)建密碼的體驗總是不盡人意悠反，設(shè)計師則可以通過如下三種方式來改進：事先告知密碼要求残黑、允許顯示密碼，顯示密碼強度斋否。

對大多數(shù)人而言梨水，設(shè)置密碼的體驗已經(jīng)20多年幾乎沒有任何變化了。這簡直太不可思議了茵臭，你可以想想近年來科技發(fā)展是多么的迅速疫诽。想象一下1995年的手機，它的重量旦委、天線奇徒、小小黑黑的顯示屏；再想象一下現(xiàn)在的智能手機缨硝，配備了大大的觸摸屏幕摩钙、高清相機、大容量的云儲存查辩，這是多么不同的體驗胖笛。但是，當(dāng)提到現(xiàn)在創(chuàng)建密碼的體驗宜岛，還是像1995年一樣復(fù)雜长踊。（當(dāng)然在這個停滯的用戶驗證領(lǐng)域，還是有那么幾個突破者萍倡，例如密碼管理工具身弊，用戶可以通過它來隨機生成一串字符用以加密和管理各種密碼，當(dāng)然還有用生物識別技術(shù)的 Touch ID列敲。）

我們肯定都體驗過以下三種令人沮喪的情景阱佛。而通過預(yù)見挫折并時刻用我們的設(shè)計語言來重塑，我們就能避免這些沮喪的體驗戴而。

顯示密碼要求

設(shè)想你在一個購物網(wǎng)站上挑選好鞋子準(zhǔn)備付款瘫絮，完成你的初次購買體驗時，你被要求必須創(chuàng)建一個密碼填硕。一個生硬的顯示著“創(chuàng)建密碼”的白色矩形框就展現(xiàn)在你面前麦萤。

你像以往一樣開始設(shè)置密碼鹿鳖，輸入hectorthecat然后繼續(xù)，結(jié)果跳出一句錯誤提示：“密碼必須包含一個大寫字母”壮莹；于是你改成Hectorthecat翅帜，錯誤提示又說“密碼必須包含一個數(shù)字”；Hectorthecat1——“密碼必須包含一個特殊字符”命满；Hectorthecat1%!——“不能包含空格或者%涝滴，< >”；Hectorthecat123!!!——“密碼不能包含升序或降序的連續(xù)字母或數(shù)字”（譯者注：耐心棒棒噠...）

于是你放棄胶台，關(guān)掉網(wǎng)頁歼疮，到別處購買。

當(dāng)一個系統(tǒng)在被使用前沒有顯示出要求時诈唬，用戶就像玩一場規(guī)則被隱藏的游戲韩脏，既不好玩也不公平。

解決方案：

顯示密碼創(chuàng)建要求铸磅，確保用戶在選中密碼輸入框時都能夠看見赡矢。如果你能成功減少技術(shù)限制，你只需要顯示更少的文字阅仔，更少的規(guī)則吹散，對用戶來說也會創(chuàng)建的更快。

僅僅有密碼創(chuàng)建要求的鏈接是不夠的（絕大多數(shù)人不會注意到也不會點擊展開）八酒。密碼創(chuàng)建要求應(yīng)該在用戶創(chuàng)建時保持時刻可見空民。（你考慮要把密碼要求放到輸入框里？千萬不要這么做羞迷。）

在這些例子里界轩，密碼要求是默認(rèn)可見的。設(shè)計師會根據(jù)不同的網(wǎng)頁采用不同的設(shè)計闭树，但是每一個例子都能成功的在用戶輸入前傳達(dá)約束條件：TrueBlue.JetBlue.com, pplelectric.com.

這些密碼要求在用戶激活密碼輸入框時顯示：Firefox.com (top left), PayPal.com, Alibaba.com.

顯示明文密碼

在復(fù)雜的密碼創(chuàng)建要求下耸棒，用戶的密碼必然也是很負(fù)責(zé)的荒澡，用戶需要添加些字符报辱、符號直到它有效。在這個時候单山，密碼看起來并不是用戶想象中的密碼碍现，而更像一串為了適應(yīng)這個系統(tǒng)而生成的隨機符號。更糟糕的是米奸，這串符號對用戶是隱藏的昼接，因為絕大多數(shù)密碼是*遮蓋住的。如果想記住它悴晰，人們必須用短期記憶來承載這些信息慢睡，創(chuàng)建的同時增加了認(rèn)知負(fù)擔(dān)逐工。

遮蓋輸入字符的另一個缺點是使用戶無法感知打字錯誤。這點在用戶用移動設(shè)備或者平板電腦創(chuàng)建密碼時尤為重要漂辐。不出所料泪喊，研究也顯示用戶當(dāng)在小型設(shè)備上打字時會比在電腦上打字犯更多的錯誤。

解決方案：

允許用戶輸入時顯示密碼髓涯。顯示密碼能協(xié)助記憶袒啼，并讓用戶檢查。在電腦上纬纪，可以默認(rèn)隱藏密碼蚓再，在旁邊緊挨一個勾選框，寫上“顯示密碼”包各。在移動設(shè)備或者平板電腦上摘仅，默認(rèn)顯示密碼，并允許讓用戶用“隱藏顯示”來切換髓棋。對于移動設(shè)備实檀，因為用戶可以輕易地用自己的身體來遮擋屏幕，我們對于隱私的處理也可以更寬容些按声。還有膳犹，用戶也比較少在手機上創(chuàng)建與安全服務(wù)相關(guān)的賬號。

這些例子里签则，允許用戶顯示密碼：Lan.com, Yahoo.com

.

顯示密碼強度表

強迫用戶提供符合詳細(xì)組合要求的密碼就像是讓他們?nèi)ヌ^馬戲團的障礙圈一樣须床。用戶順從了這個規(guī)則僅僅是因為網(wǎng)站強迫他們這樣做了，但是他們往往卻提供了一些容易被猜到的詞作為密碼渐裂。當(dāng)用戶創(chuàng)建安全密碼僅僅是為了通過注冊流程時豺旬，密碼要求顯然就不是創(chuàng)建出安全密碼的必要條件。

解決方案：

通過顯示安全程度柒凉，激勵用戶創(chuàng)建更好的密碼

由Egelman et al. 在2013年的一項研究顯示族阅，密碼強度表能激勵用戶創(chuàng)建強度更好的密碼。將密碼強度以視覺方式呈現(xiàn)出來膝捞，讓用戶看到還有提升的空間坦刀，這足以改變用戶創(chuàng)建密碼的動力。這樣做的好處是能得到一個更安全的密碼蔬咬，而不是僅僅讓用戶越過設(shè)置密碼這個障礙鲤遥。一個小小的動機上的轉(zhuǎn)變對安全性的提高帶來很大的影響。（另外林艘，達(dá)成綠色的密碼強度條盖奈，給這個無聊的任務(wù)增加了一些些趣味性，這也是游戲化設(shè)計的一個優(yōu)秀案例狐援。）一般來說钢坦，讓用戶看到獲益是勸服用戶使用產(chǎn)品或服務(wù)的一個有效方式究孕，在網(wǎng)頁中強烈推薦。

密碼強度表鼓勵用戶去創(chuàng)建更安全的密碼：Lan.com (top), Booking.com (bottom).

需要注意的是達(dá)成條件的進度指示與密碼強度表并不完全一樣爹凹。Apple.com 和 healthcare.gov 顯示你已經(jīng)符合多少條件蚊俺，還剩下多少沒有符合。一個輕微的變化就能夠讓用戶在輸入時更為主動逛万。

這些密碼要求顯示用戶是否滿足所有標(biāo)準(zhǔn)：AppleID.Apple.com, Healthcare.gov.

總結(jié)

如上推薦的三種讓創(chuàng)建密碼更容易的方法泳猬，都是在用戶體驗和界面層面，都不需要過多的技術(shù)支持就可以實現(xiàn)宇植。另外我強烈建議企業(yè)內(nèi)的可用性擁躉者去簡化密碼創(chuàng)建要求得封。可用性專家通常在提出這些安全相關(guān)的需求時就受到非常嚴(yán)格的限制指郁。大家似乎都公認(rèn)沒有什么能做的忙上，但實際上并非如此。（其實安全性和可用性的矛盾已經(jīng)由來已久闲坎。）

對IT和安全團隊來說疫粥，根據(jù)研究，符合標(biāo)準(zhǔn)規(guī)范的復(fù)雜密碼反而更容易受到攻擊腰懂。舉例來說梗逮，一項卡耐基梅隆大學(xué)的研究表明，“特定的密碼組合（長密碼）比傳統(tǒng)的復(fù)雜規(guī)則強度更為安全”绣溜，同時需要重申的是那些創(chuàng)建復(fù)雜密碼的用戶慷彤，經(jīng)常把密碼儲存在一些不安全的地方（寫在便簽上、放在抽屜里怖喻、壓在鍵盤下底哗，或是儲存在電腦的某個文件里），這樣反而更容易泄露出去锚沸。

對產(chǎn)品及銷售團隊來說跋选，他們再清楚不過的是，用戶很容易就被登錄墻和復(fù)雜密碼要求擋在系統(tǒng)之外哗蜈，導(dǎo)致轉(zhuǎn)化率低下前标。如果吸引新用戶是個重要指標(biāo)的話，注冊的流程越簡單越好恬叹。

通過在技術(shù)層面簡化密碼要求候生，業(yè)務(wù)層面增強用戶體驗同眯，你一定能讓你的用戶更快更簡單地創(chuàng)建出既安全又符合要求的密碼绽昼。

-----------------我是分割線----------------

本文為原創(chuàng)譯文，如需轉(zhuǎn)載請聯(lián)系作者须蜗，注明簡書原文地址硅确。