確認密碼有存在的必要嗎？

12-24

個人認為註冊時重複確認密碼並不太友好，既然是為了保證密碼沒有輸入上的錯誤，防止資源被浪費，那為什麼不在註冊的時候用明文顯示密碼呢？求解

關於暗文，任何產品的密碼，都應該是暗文顯示。這是為了防止用戶身邊的人偷窺，所處環境的攝像頭監視器，還有可能的電腦被植入屏幕記錄功能的木馬等。

關於確認密碼。互聯網早期直至很多年前，大多數產品的用戶名就是單純的用戶名（非郵箱）。在此背景下，註冊時，因為密碼是暗文，用戶第一次輸入存在按鍵有誤的可能性，如果不讓用戶二次確認，那麼提交到後台，用戶可能因為密碼的誤輸入而無法使用這個賬戶。

今天，越來越多的產品開始以用戶郵箱作為用戶名。不乏一些產品註冊時是：郵箱+一次密碼。在此背景下，當用戶的註冊密碼有誤時，可以用郵箱找回。不過這樣的用戶體驗是糟糕的。

試想，一個用戶滿懷愉悅的註冊後，發現密碼錯誤，進而通過郵箱去找回，再修改再登錄，這首先讓用戶產生被迫性的挫折感。而用戶體驗的精髓是，讓用戶感到舒服。儘可能的用技術手段讓用戶對某件事情的結果感到舒服。

所以如上所述，找回密碼這個功能應該是基於用戶大腦里忘記密碼為初衷，而不應成為註冊時密碼錯誤的補救措施。

從結果導向理論講，沒有確認密碼，導致用戶誤輸入密碼的概率大大增加而提交了錯誤的密碼，導致用戶無法賬號，導致被迫去找回密碼。。。這一過程雖然技術上滿足了開發邏輯和需要，但用戶體驗是糟糕的。

知乎註冊的時候就只讓輸一遍密碼，結果我手殘就打錯了，最後用綁定郵箱改了一遍…

我們老師上課說有個技術統計一個銀行櫃員在做一件自己十分熟練的操作時出錯的概率是千分之三而且這種熟練不是普通的熟練基本上刻在腦子裡
即便是明文仍有很大幾率出錯尤其密碼不是自己常用的時候不過如果有找回功能也沒問題……

其實我有時候覺得輸入兩遍都不夠。。

如果註冊的時候邊上有人？？？？

問出這種問題，真是服了。
開通銀行賬戶，明文顯示密碼，還不得有一圈人來圍觀。

關於註冊表單密碼輸入的設計，前面大家講的都不差。這裡想補充說明一點的是，是否需要二次密碼確認有時需要考慮到你設計時的目的。就目前密碼輸入的設計有：二次輸入，單次輸入，單次輸入＋顯示明文。我們來分析下，假使您的站點提供的是相當個人服務（如郵箱），那麼密碼的安全性，輸入準確性就顯得至關重要，不但是二次輸密碼確認，而且設置的密碼本身也要做一定限制。假使您為一個娛樂分享類網站做註冊表單，相比安全性來說您更希望表單帶來更高的註冊轉化率（一般來說表單填寫項越少，註冊轉化率就越高）這時就可以考慮只放一個密碼設置框（更有甚不用設置密碼，只需要輸入郵箱號即可註冊），當然折中的方式還可以增加明文顯示。其他情況還有更多。。

明文密碼？我還真的怕在我登QQ時，背後的老公掃了一眼，等過後他登入我的QQ空間，看到裡面我和2個前男友玩3P的照片。。。。

首先先回答..當然是有必要的..答案各位回答的已經很清楚..看最強大腦就知道對數字敏感的人可能隨便掃一眼都不需要強力圍觀就能記住你當時鍵入的東西...何況你鍵入的是本意用來保護賬號的密碼...

其次做個安全知識普及....任何擁有找回密碼功能的站點或者App...如果是關於你的重要信息的..比如財產...如果能找回你的密碼....提供此功能...那麼千萬不能用!!...現在的賬號密碼存儲在資料庫...都是用MD5加密的....是不逆的(當然加密解密拉鋸戰..大神們一直有人試圖破解，據說有論文已表示有解..真實情況未知..但此種加密方法是目前使用普遍的安全度很高的加密演算法)

不可逆的意思是...將你的密碼用某個密匙加密： A(密碼)+B(密鑰)變為C(存在資料庫的最終密碼)...C是不能再還原成A的....所以..連站點或者App公司的資料庫管理員都無法得知你當時制定的密碼A....更何況是找回....這才是安全的....即使他將賬號賣掉或者資料庫被黑了...也沒有人知道你的密碼....能找回的都是明文存儲或者可被解密的可逆密碼...一旦資料庫暴露..這是非常不安全的....

因為不可逆...所以現在安全的方式只能是修改密碼...你們可以留意一下..比如支付寶或者QQ密碼都無法有找回密碼功能...只能修改密碼..

補充一下.可能會有小白問：管理員都無法知道我的密碼那怎麼驗證登錄的....雖然A+B變為C不可逆..但公式本身是存在的..輸入密碼時 A1+B變為C1， C1如果與C相同..表示A1與原密碼相同...只能用來做校驗..所以再以上面修改密碼來說..一般會先讓你輸入原密碼才能設置新密碼就是先做了校驗..登陸也是同理

至於MD5..可能會有高人更清晰的解釋..以上只是舉例..B當然不是用加法加上去的..

結論..如果是啥跟重要信息有關的...多留意下看是否有找回功能就知道當前這個服務的安全性..如果只是聊天打混..註冊個賬號下資源啥的那可以睜一隻眼閉一隻眼看個人了...前提是你的所有網上賬號都不是用的懶人統一式..雖然找回密碼服務很貼心不過暴露安全性了

最後：吐槽..當年天天各種大神發各種信息安全技術貼的技術性網站CSDN被曝出資料庫糟爆大量賬號密碼流出的時候...簡直無力表達我的BS..然後快速修改了支付寶密碼..對..本人曾經就是懶人統一式的傳人...然後把CSDN賬號改了一個非常非常簡單的密碼默默的抗議...當然..資料庫管理員是看不到了..表示遺憾..最後..不能傳播謠言..CSDN團隊有出來解釋是以前的老技術被爆的都是老賬號.....

補充下。現在的找回密碼大部分使用時其實是提供重置密碼功能，如果收到郵件顯示是告知原有密碼才需要注意安全問題。

我在我網站上已經取消了重複輸入密碼
有找回密碼就夠了

這個問題，問你個問題，如果你在公共場合比如網吧，車站等地方上網的時候在網站上涉及到讓你填個人私密信息時，你首先要做的是直接輸入，還是看一下周圍的情況在輸入，這個就是為什麼密碼不用明文的原因。
至於確認密碼這個就是為了防止出現意外情況的判斷，比如按錯鍵盤了，鍵盤失靈了等。

我覺得不一定非得存在。
比如，當指紋識別或者人臉識別技術很流行的時候，輸入暗文密碼已經顯得非常的不友好了。

我的密碼用筆寫背不出來，給我看明文也不能保證正確，只有在鍵盤上憑感覺才能打出來

啥時候變成刷臉刷指紋用戶體驗會不會更好＠(￣-￣)＠

可以考慮把密碼直接發到註冊Email裡面，就不用重複輸入了，或者直接用隨機密碼，發到郵箱，第一次登錄的時候修改。

1.從軟體開發的角度來說對於一個在需求階段可有可無的東西來說應該尊重可能有這種需要的那部分人
2.無論在哪個時代其實懷著不安全感的人是很大一個群體防人的古訓其實也是安全意識過剩的體現在這個信息時代獲取私人信息的渠道數不勝數這類群體的情況也可想而知
3.並且這在一定程度上減少了由於密碼輸入錯誤導致登陸出現異常的情況增加容錯機制可以在特定時刻展現出他的作用也許只有那個時候才會覺得確認密碼果然還是有他的存在意義的
4.為了滿足用戶的需求也為了解決可能出現的風險是設計人性化的體現也是必須要考慮的問題並且這種設計並未在一定程度上影響用戶的體驗事實上大部分用戶現在應該已經將它當做一種常態
5.沒有了解過確認密碼從何時第一次出現不過經過這些年的發展註冊及登陸功能越發的多元化並且失去了當初的一些設計意圖越來越少的人關注它們的現實意義因此我們可以看到在登陸和註冊輸入密碼過程中有網站會以明文的形式出現或者添加明文顯示選項也會有的網站取消了確認密碼這一項等等的情況
6.登陸和註冊在大部分地方只是作為模板而出現的也就是一種人們遵循的規範因為大家都這麼做所以我們也這麼做而且如我所說在大部分網站登陸和註冊其中一項限制遊客的功能已經消失所有人都可以隨意的無限次的去註冊他們就不會擔心密碼的問題
7.某種意義上也是現代人對信息安全放任的原因有沒有這些東西不會改變他們的體驗其實密碼的設計完全可以更加複雜不是么
8.最後以我不專業的角度來看:哪怕全世界只有一個人不是盲人那光明便有了存在的價值

最開始的電腦不是pc，是很多人共用的，密碼明文顯示太容易被別人盜用了。
其實我覺得現在大部分用pc或者手機了，密碼明文顯示也沒太大問題～～
不過對於我這種每次登錄電腦都會輸錯好多次密碼的來說，還是確認一遍比較好

兩次密碼確認那是遠古時期的做法，主要是為了預防用戶把密碼打錯，但是其實打錯就打錯唄，這不還有「找回密碼」功能嘛。
事實上現在幾乎所有現代化的網站或者App早就已經取消了註冊時兩次密碼確認，這甚至可以作為判斷網站或App是否現代化的標準了。國外如Twitter，Facebook，Tumblr，Coursera，國內如豆瓣，知乎等等。有的甚至已經甚至已經使用了明文註冊，例如instagram。

認真打字的人永遠也體會不到在鍵盤上彈鋼琴的快感

題主說的是個人註冊，我認為完全沒有必要二次確認。
1. 一般不會在別人面前註冊。
2. 我輸入兩遍很安全？如果有人偷看，敲兩次鍵盤同樣存在危險。
3. 有一次我輸入了兩次，註冊成功了，但是密碼總是錯誤...都是不顯示惹的禍。設定密碼時限定了6位以內，我的8位密碼設定成功了。可登錄時，卻沒有做位數控制！