密碼保護設定影響使用者體驗的幾點因素

來源:互聯網
上載者:User

密碼保護是註冊過程中的關鍵環節,尤其是對帳戶安全層級比較高的網站,尤其在帳號被盜或者涉及安全登入等問題的情況下,密碼保護問題作為使用者身份識別資訊,來通過帳號異常登入(如密碼被盜,被封帳戶被封等)等許可權認證。最近做項目才發現這裡有很多細節問題,嚴重影響了使用者的體驗,總結了以下幾點關鍵因素,跟大家探討。

一、安全性

設定密碼保護問題的最關鍵的因素就是安全性,因此需要只有註冊的使用者本人才能提供正確的答案,不易被別人猜中或被機器破解。設計時可以參照如下因素:

  1. 答案不要問使用者經常用到的資訊,這樣防止別人通過打聽或調查而輕易獲得。(比如:你的小名,生日,社會安全號碼,電話號碼,地址,寵物的名字等等)
  2. 問題最好和使用者的隱私相關並且記憶深刻。

我們看看以下例子的比較,可以看出問題1和2要優於問題3和4:

  • 你小時候夢想的職業是?
  • 你的第一個男朋友(女朋友)的生日?
  • 你媽媽的名字?
  • 你手機號碼的後四位元?

二、確定性

  1. 提示問題要唯一,不要同時給出多個問題。

以QQ的註冊頁面為例,有個問題是“你的學號(或工號)是?”就很迷惑,對於那些只有學號或工號的使用者還好,對於兩個答案都擁有的使用者就很迷惑,很可能他們在註冊是隨便輸入一個,在找回的時候可要回想當初究竟填了那一種號碼?我猜想當時的設計師會認為擁有學號的是學生,擁有工號的是上班族,這兩個條件是互斥的,所以只能二選一。其實情況並不這麼簡單,就以我來舉例,註冊的qq時 候我是學生,現在已經上班了。找回密碼的時候可能早就忘了當時的學號了;或者有的人是在職的學生,同時擁有學號和工號;再或者他轉了好幾次學,換了n個工作,可能就存在不止一個學號或工號。。。總之,這兩個問題在很多情況下不是互斥的,甚至是重疊的。本資訊代表文章來源網頁教學webjx.com請大家去www.webjx.com瀏覽!

圖1  qq的註冊頁面

2.提示問題不要含混不清。

以“我最好朋友的生日”來說。“最好的朋友”有很多限定條件,一個人也許不止有一個最好的朋友,也許前兩年的朋友過了幾年就成了關係很淡的朋友。這還不算,還要在此基礎上價加上“生日” 這個條件涉及到很多格式(下面會提到這個問題),無疑是給使用者雪上加霜。

三、不變性

不要讓問題的答案是可變的,不然會導致多種可能的答案:

  • 不要讓使用者自己去定義格式

比如上面提到的“生日”的格式就有很多種:1982/09/08;1982年9月8號(日);1982-09-08等等。我的建議是,如果一定要存在該問題,在答案填寫的表單應該對應出現系統定義好的格式,而不單單是一個輸入框。

  • 問題包含的內容要長時間保持不變

比如“你的手機號碼的後6位”等問題,有的人會經常更換手機號碼,對那些不經常更換手機號的人來說,手機被盜啊,換了居住地點等外在條件也會有變號的影響。所以不建議作為選項;“你的身份證的後6位”就會比前者要好很多。加此資訊網頁教學網(webjx.com)發布目的是為了防止你變懶!webjx.com不主張採集!

  • 答案不要有縮寫或簡寫的可能

比如“你大學畢業的學校”此類問題,答案會五花八門,以“西北工業大學”為例,就會有“西工大”“西北工大”“NWPU”等叫法,將問題改成”你畢業的大學的全稱?“就好很多。

四、便於記憶

一個好的提示答案需要很容易被使用者記住,理想情況下,使用者在看到密碼提示後能立馬想到答案,而不需要去查身邊的一些資料或努力回想。比如“我的駕駛執照號碼是?”(反正我是不知道,你們呢?)
另外,不要問到童年時的資訊,畢竟離現在這麼長時間了。比如:“你最喜歡的小學老師的名字是?”等。

五、其它的細節

  1. 其實有的密碼提示問題並不適用於所有人(如”我的汽車牌號?“),況且還有不少缺陷,因此我建議設計師應該多提供一些問題讓使用者選擇,比如圖1提供2-3個表單,每個包含15個問題,選擇了第一個問題後,後兩個表單可以自動清除已選擇的選項。
  2. 不要讓使用者自訂保護問題。雖然這個功能看上去很人性化,但是使用者是很怕麻煩的,如果有合適的問題,幹嘛還要自己輸入呢?( Don’t make me think).況且看看上面的例子就知道設定好的問題是很不容易的,這樣的事情還是留給設計師去做吧。

3.問題避免提到顏色,因為每個人對顏色的感知都不同,尤其是色盲使用者。

最後我想說的是,密碼保護主要是協助使用者方便找回自己的ID,如果這個過程太過繁瑣反而會影響操作,在什麼時候使用,以及怎樣掌控找回的流程,是需要前期評估的,只有在確定使用的時候再去考慮如何設計,千萬不要過於糾結問題的細節。看到本資訊說明該文是通過網頁教學(webjx.com)整理髮布的,請不要刪掉!

參考文獻:

  1. ^ Garry. “Designing Good Security Questions“. Retrieved on 2008-01-30.
  2. ^ Chris baker. “Security question difficulties” .Retrieved on 2008-01-30.


相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。