编辑标注:相信多数人都有过输入密码错误,然后删掉整条密码再从头输入的经历吧,输入密码永远是目前用户的一大痛点,而今日消息称谷歌正在开发一种戒指,希望用其取代用户所有互联网服务的密码。那么密码使用*等字符遮盖这种“传承已久”的习惯时至今日到底有没有过时呢?本文转自 Wenjin 翻译文章,原文请移步 Smashing。 译者注:本文还停留在讨论阶段,并不一定适合实际产品的设计应用。
对密码做遮盖处理在注册和登录界面当中已经是非常普通乃至自然的设计了。遮盖的目的自然是为了防止那些习惯窥探别人的好事者偶然路过看到用户的密码。然而,遮盖密码一方面有助于保护用户的隐私安全,另一方面却常常阻碍用户使用你的登录表单。当用户注册一个网站时,他们期望的是流畅自然的填写注册表单,而密码遮盖的设计常常会对此造成阻碍。
遮盖密码对登录有利,对注册有弊
登录表单的使用率通常远胜于注册表单。用户只需注册一次来创建一个帐户却需要经常登录网站。由于登录表单的经常使用,用户可能会常常面临在他人面前输入密码的情况。例如,用户有时希望能够给自己的朋友或者同事展示某个网站的某些内容,他们也许就需要登录该网站。因此,在登录界面表单中对密码进行遮盖是有利的,它有效的保证了密码不可见。
然而,在注册表单对密码做遮盖处理就有所不同。密码的遮盖通常都会造成更过的误输入,因为用户没法看到他们正在输入的字符,而且也不能确定自己是否输入错了。在登录页面误操作导致输入错误远比不过注册页面误输入降低的体验。用户在登录页面输入错误,他们只要重新输入一次。如果用户在注册页面输入错误,他们可能会在登陆时由于两次密码不一致而被系统锁定账户,也许还会被要求重置密码。这种情况下,与其责怪用户自己不小心,设计师们更应当反思为什么在用户注册时不让用户更容易的看清自己输入的密码呢?
省略掉确认密码输入栏怎么样?
遮盖密码带给用户的另一个障碍是注册表单中的确认密码输入栏。这个输入框要求用户再次输入密码并且检测两次密码一致,从而保证误操作输入的密码不会设置成功。确认密码栏的存在原因就是为了解决密码被遮盖住从而导致误输入的密码通过验证,确认密码栏可以捕捉到这种错误。
确认密码栏设计的初衷是好的,但也存在弊端。由于确认密码栏的存在,用户也同样易发生更多的误输入,因为他们不得不在有遮盖无法看到自己输入的情况下在不同的输入框内输入两次密码。更糟糕的是,当他们需要矫正修改自己误输入的密码时,用户必须清除掉所有的输入内容,从头输入一遍。密码确认栏不仅仅导致更多误输入的发生概率,更强迫用户花费更多精力来修正,从而减慢用户完成任务的速度,令注册成为一件痛苦的体验。
密码不遮盖可以一定程度降低误输入
注册表单中的密码遮盖带给用户的麻烦远胜于好处。它不止遮盖了密码本身,更遮盖了误操作输入的错误,使得用户难以找到误输入并完成修正。遮盖密码带来的安全性也没多少帮助,毕竟大多数人都是独自注册网站的,不太会被他人所窥探到。注册本身是一次性的任务,一旦用户完成了,他们不太会需要再次重复。考虑到这些,那么在一个一次性的用户独自注册的环境下,用普通文字的方式展示出来用户的密码似乎也并没有很大的安全风险。窥探者们看到密码的机会非常之小,即使用户是在公共的环境下注册。
解决以上所有这些不便的方案即是临时的不再遮盖密码,这样可以允许用户更迅速的填写输入框。例如,可以短时间的显示密码字符,帮助用户看清自己输入的字母。这种临时显示的方法可以有效减少误输入丙炔可以帮助用户快速发现自己的错误。同时,用户也不需要担心自己的密码被好事者们看到,因为密码显示的时间很短就会被遮盖住。假设我们只显示最后一个输入的字符,将前面已经输入的内容做遮挡处理,那么想要窥探密码的好事者们就不得不在很短的时间内记住一串对他们来说是随机内容的字符串,可想而知这是非常困难的,而且,我们的密码仅仅对最后一个正在输入的字符做显示处理,好事的窥探者们很难有较长的时间来看清整个密码字符串的输入过程。
更重要的是,我相信多数人都会想到更痛苦的体验–由于误输入密码而导致自己的账户被系统锁定。下面是一些简单的解决方案。
输入框获得焦点时不再做遮挡处理
一种简单的方法是,可以设计这样一种系统机制:当用户的输入焦点处在当前密码输入框时,对密码做完全显示处理,而当用户的输入结束之后,输入焦点离开当前密码输入框后,将密码遮盖。这种机制能够有效的帮助用户确认自己输入的密码字符串,从而避免误输入,并且仍然能够通过失去焦点后的遮盖机制防止密码被外人所看到。
另外一种简易的安全机制是将用户的密码显示为浅色小字号的字符。这样处理后的密码,如果想要看清相应内容,就需要靠近屏幕。对密码做这种处理后的字符只有正坐在屏幕前的输入用户才能看清,而窥看者们从其他角度就很难识别。
使用复选框允许用户查看密码明文
另一种方法是提供一个复选框来允许用户取消遮挡,查看密码明文。这样的话,当用户输入密码时,密码是遮盖的,当他们勾选复选框后,遮盖撤销,用户可以查看是否有误输入在密码字符串中。这种方法所需要耗费的只是勾选,但相较于确认密码再次输入,会更加方便来校验输入是否有误。
需要在安全性和用户体验中做出平衡
遵循设计传统通常是适当的,然而,当一些传统使得用户工作效率降低,增加任务复杂度以及出错几率时,那么就需要重新考虑。安全性与用户体验需要做出一定的平衡,如果过度注重安全性,那么你的网站就会难以使用。而如果过度重视体验忽视安全性,那么又会使得用户对于网站的安全性产生焦虑和质疑。当你从中找到一个恰当的平衡点,用户在使用网站时就不会再有任何疑惑了,即使这样的平衡可能与传统经验有所不同。