用户体验设计:掩饰密码还是明文密码
图片引用自buckeyesecure.osu.edu
不久前著名可用性专家Jakob Nielsen提出使用明文密码的观点,立刻引起了很多争议。
在此我把这篇有争议的文章翻译出来,看完后告诉我,你的观点是什么?
是时候了—— 在大部分情况下当用户输入密码时把它们用清晰的文字显示出来。一直以来,提供反馈、把系统状态形象化是最基本的可用性原则,当用户输入复杂的密码时显示长得一模一样的符号绝对是不人性化的。
绝大部分网站(和许多其他的应用程序)会把用户输入的密码掩饰住,理论上是为防止某一小撮邪恶的人在你身后偷窥密码。实际上,一个脱离了低级趣味的罪犯完全可以通过看你的键盘来记住你按了那些键,掩饰密码并不会在偷窥者面前周全的保护你。
最重要的是,平时根本就没人去瞄你密码,就你一个人蹲在房间里,忍受着糟糕的可用性去防备一个P。
掩饰的代价
在输入十分困难而反馈无差别的情况下,在我们的移动设备(手机等)测试中密码掩饰已经被证明是一个极其可耻的可用性问题。当然这个问题在桌面系统也一样存在。
当你让用户输入密码更难的时候,你制造了2个问题——其中一个其实降低了安全性:
- 用户会犯更多的错误,因为他们看不见自己输入了什么。于是他们感觉更没有信心,这加倍了用户体验的下滑,人们更可能会放弃然后离开你的网站,意味着你在失去生意。(如果是在局域网中,增加了技术支持的电话)
- 用户对输入密码越不确定,他们越有可能 a. 用过于简单的密码 或 b. 从文件中复制和粘贴密码,这两种情况都会导致丧失安全性。
当然有些时候确实有被旁边闲杂人等偷窥密码的可能,比如在网吧里面。那么是不是有可能提供一个checkbox让用户去选择呢?对于高风险的应用比如银行账户这种,可以默认就是选中掩饰密码。在安全性和可用性的权衡中,有时候安全性更关键。
但在大部分情况下,一个干净的明文密码反馈会让用户用得很爽,你的业务也会增加,甚至安全性也会增加那么一丁点。
抛弃陈旧的设计!
掩饰密码变得流行真的没有太多的理由,除了 a. 容易去做 或 b.这是网页早期的默认设计。在这点上倒是同另一个可用性问题 “在表单中提供重置(Reset)按钮” 十分相似,这也是应该去见鬼的玩意。
一般我会建议紧紧跟随约定俗成的规则,做用户期待的事情,这样他们可以集中精力在了解你的产品上而不是和UI较劲。
但是掩饰密码和重置按钮并不是用户主动去寻找的东西,去掉这些东西并不会造成混乱,取而代之他们的将是一个明文文本框(对于掩饰密码),和一个空白区域(对于那个曾经干掉我所有输入的按钮)。
这不是去掉用户所寻求的东西,也不是引入用户不明白的东西。一起来打扫互联网中的这些卫生死角吧,把那些因为“一直在那里”所以才“一直在那里”的东西统统扫掉。