英文原文:Better Password Masking For Sign-Up Forms,編譯:侯雯佩(@侯雯佩 )
很實用的一篇關於密碼遮蔽問題的探討,翻譯貢獻給大家,希望對大家在設計登錄檔單時有所啟示。
密碼遮蔽是一種很老做法,通常用於註冊和登入的表單,用來防止窺探者看到使用者的密碼。儘管密碼遮蔽是很好的保護安全的做法,它仍可能危及到登錄檔單的體驗。當使用者註冊時,他們期待填寫一個無爭議、沒有後顧之憂的表單,而密碼遮蔽會起到反作用。
一、適用於登入,卻不適於註冊
登入表單比登錄檔單更常用。使用者只需註冊一次建立賬號,卻需要多次登入進入賬戶。因為登入表單被如此頻繁的使用,使用者在他人身邊輸入密碼的情況很可能發生。使用者有時想要向朋友或同事展示網上的一些內容,他們也會需要登入。因此,登入表單中的密碼遮蔽就很適用,因為它能在使用者每次登陸時隱藏密碼。
然而,登錄檔單不同。密碼遮蔽常導致使用者輸入時出錯,因為他們看不到正輸入的內容,也無法辨別自己是否輸錯了。在登入時輸錯的後果不像註冊那麼嚴重,如果使用者在登入時輸錯了密碼,他們只要再次輸入就可以了。而如果在註冊時輸錯,就可能在嘗試登入時被鎖定賬戶,並需要重置密碼。使用者往往不會抱怨這種情況。但使用者看不到自己在輸入的內容,操作複雜,這是設計師的過失。
二、如果在登錄檔單中省略確認框會怎樣?
在登錄檔單中,密碼遮蔽給使用者製造的一個很大的障礙就是密碼確認框。這個框需要使用者重複輸入密碼並檢查匹配來檢驗錯誤。密碼確認框存在的原因是在密碼遮蔽的情況下,使用者可能會輸錯,而這個額外的框可以檢驗出這些錯誤。
密碼確認框可謂用心良苦,但有個缺點:使用者不得不在密碼遮蔽的情況下在兩個框中分別輸入兩次密碼,這就更容易出現輸入錯誤。更糟糕的是他們必須更正錯誤;因為使用者看不到哪裡輸錯了,所以不得不清除再重新輸入。密碼確認框不僅導致更多輸入錯誤,也使使用者必須做更多操作來修復問題,這樣就減慢了流程,使註冊成為痛點。
三、短暫性的去掉密碼遮蔽可降低輸錯率
登錄檔單中的密碼遮蔽會給使用者帶來更多不必要的麻煩。它不僅遮蓋了密碼,也掩蓋了使用者的輸入錯誤,使其很難被發現和解決。它提供的安全性也沒那麼大的幫助,因為人們通常是在一個人的情況下注冊網站的,身邊沒有其他人。註冊通常是一次性的操作:一旦完成,就不需要再做了。以純文字形式把使用者密碼展示一次也許並不會有那麼大的安全風險。即使使用者在公共場合註冊,窺探者看到密碼的機會也是很渺茫的。
所有這些問題的解決辦法就是短暫性的去掉密碼遮蔽,使使用者能夠快速準確的輸入,也就是說短時間內不遮蔽密碼以便讓使用者能夠看到自己輸入的內容。短暫的去掉遮蔽能降低輸錯率,並使使用者更容易檢視並修改錯誤。並且使用者不需要擔心偷窺者,因為去掉遮蔽是瞬間的,舉個例子,如果我們把輸入的後幾個字元展示出來,偷窺者需要在幾秒內記住一串(希望是)隨機字母字元,這是非常困難的。如果我們只展示後幾個字元,他們需要一段較長的時間才能夠偷窺到整個密碼。
我想我們的頭腦中有時會有窺探妄想症——所以更大的問題是使用者因為密碼遮蔽而輸入錯誤,被鎖定賬號。以下是防止這種情況發生的一些簡單技巧:
技巧1.在輸入框的焦點處不使用遮蔽
你可以使填寫密碼更容易,並同時更安全,通過在輸入框中的鍵盤焦點處去除遮蔽,當焦點移出框外時再自動遮蔽。使用者只有在輸入框被啟用時才能看到在輸入的字元,這樣就降低了輸錯率,並且當使用者在其他框輸入內容時,也能保護該字元不會被偷看到。
另一個可以附加使用的小安全措施是用小號淺灰斜體字來展現密碼。這樣,就需要靠近螢幕才能判別每一個字元。偷窺者很少會盯著看,除了坐在螢幕正前方的人以外,其他人都難以辨識出密碼。
還有一個選擇是僅展示密碼的最後一個字元,用星號隱藏其他字元,來確認使用者輸入的密碼。
技巧2.去除遮蔽時採用核取方塊
另一個方法是在去除遮蔽時採用核取方塊。也就是說,使用者輸入密碼時採用遮蔽,當勾選了核取方塊,就去除遮蔽,使使用者能夠看到自己是否輸入錯誤。這個方法就多出了一步勾選操作,但是它會比密碼確認框要好得多,因為它使使用者能夠輕鬆檢視並修改自己的輸入錯誤。
總結:在安全性與使用者體驗中平衡
遵循設計慣例是可取的,但當一個慣例減慢了操作流程,使任務複雜或增加出錯機率,它就需要重新考慮。安全性應與使用者體驗互相平衡。過於注重安全性將會對產品使用造成痛點,而只注重使用者體驗,忽略安全性則會使訪客使用時感到不安。一旦找到了平衡點,使用者的使用就不會有任何麻煩,即使它不完全符合設計慣例。