只有方法沒有答案

來源:互聯網
上載者:User

幾天前看到的這個關於密碼遮蓋(Password Masking) 問題
的討論,順著連結有找到了一些討論來看,繼而發現相關文章已經有人翻譯了(refer
),但中文技術社區好像很少見到討論(也可能是我孤陋寡聞)。

這是個令人印象深刻的話題,因為挑戰的是習慣性的設計方式。放眼看去,所有需要輸入密碼才可登入的網站都是遮蓋密碼的。密碼遮蓋帶來的壞處是顯而易
見--使用者的輸入成了盲區,不知道自己輸入的是否對,點擊登入變成了變相的試錯操作,產生比較多的再次登入操作,對給使用者造成非常糟糕的使用感受。然而似
乎很少有人如何去考慮改進這個現狀。關注別人視而不見的問題才會帶來革新與創新,要不怎麼說人家 Jakob Nielsen
是使用者體驗方面的大牛呢,要從別人口中出來這個論斷可能會被人笑話,而大牛就敢於挑戰常規,弄個問題就給大家帶來思考了--扯遠了。

似乎多數人贊同添加一個額外的檢查框(CheckBox),安全性要求不高的應用,預設不遮擋,使用者輸入完畢之後,再選擇旁邊的檢查框對密碼進行遮擋;對於安全性要求比較高的應用,預設密碼遮擋,但可以選擇顯示一下密碼明文一下,方便使用者檢查是否有拼字錯誤。

如果你用過蘋果的產品,比如 iPhone 新 OS
3.0 的版本,你會發現密碼的處理又進了一步,密碼輸入時是顯示明文的,方便使用者確認沒有輸錯,在幾秒鐘後或者輸入下一個字元的時候再對這個字元遮蓋。(很多移動廠商好像現在都這麼設計了)

(有點喧賓奪主,對付著看吧)

這個想法真的很讓人欣賞,對於手持功能能夠比較有效防止了窺探(peeking over your
shoulder),也減少了使用者輸入錯誤的頻率。只是不知道是不是已經被手機廠商申請了專利。對於大螢幕顯示器來說,窺探的可能性有多大?缺乏資料支
持,很難說明。或許,這裡的安全專家的分析
對質疑者也會有點協助。

其實我覺得密碼遮蓋問題在使用者初次註冊的時候帶來的問題尤其嚴重
。在這個環節如果添加一個 CheckBox 要使用者知道自己連續兩次輸入的密碼是什麼應該是有必要的(有人舉手同意麽?) ,否則的話,使用者要的密碼可能不是自己輸入的,短時間內連續兩次輸入,出現鍵入錯誤的幾率並非不存在。

好吧,現在開始審視一下自己的網站登入框設計以及註冊頁面吧...新的問題或許是,你有勇氣做點修改麽?

如果覺得上面說的都是廢話,那麼不妨考慮這兩個問題:

  • 為什麼我們之前就沒考慮到這一點?
  • 如何才能先於別人一步想到這一點?

--EOF--

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.