移動應用中註冊新用戶及用戶登錄的時候，密碼應不應該顯示為明文？

01-03

移動應用註冊新用戶以及用戶登錄的時候，密碼應不應該顯示為明文？如果您是設計師將採取何種設計方案？
情景猜想；因為是用戶自己的手機，所以應該很容易做到不讓別人看到。所以在註冊時，輸入的密碼採用明文的形式，是不是更不容易出錯呢？？

開宗明義，我個人比較傾向於在移動端明文顯示密碼，尤其在註冊新用戶時，但並非簡單粗暴的明文顯示（我所說的都是錯的，嘿），歡迎拍磚，具體理由見下。

移動端和PC端從體驗設計上有本質的不同，移動設備有自身的特點及限制，需要我們重新思考一下原有PC端形成的一些設計標準（不斷的質疑和否定才能成長嘛），比如：密碼輸入區域的設計

先從PC端說起，密碼輸入是我們日常上網或操作電腦最常接觸到，PC端常規的設計思路是對用戶輸入的每個密碼進行遮掩，用戶輸入一個字元，密碼輸入區域就顯示一個替換符 "*" 或 "?"（圖1）。

圖1

為什麼這樣進行設計呢？先從PC本身的屬性談起，1. PC具有公共屬性，可能在多種場所甚至被多人使用，但你輸入密碼是私密性的。2. PC固定在特定的位置，無法隨意移動（早期PC時代，非筆記本橫行的現在）。 3. PC顯示區域足夠大，光用腦袋是不能夠完全擋住偷窺者的。鑒於以上這些屬性，PC端在用戶輸入密碼時應給予適當的保護。當然也有過份保護的例子，如下圖2，命令行時代的產物，用戶輸入密碼時，沒有任何反饋以提示用戶（現在每天還要使用到，唉！）。

圖2

另外一個重要的原因，由於長時間敲擊鍵盤進行輸入練習，鍵盤的物感形成了肌肉記憶，輸入密碼（敲擊鍵盤）的過程成為一種條件反射（知覺-行動鏈），用戶在輸入時更多的是依靠手指上的感覺，而非有意識的去關注（所以，也就不存在識別了），人體肌肉獲得記憶的速度十分緩慢，但一旦獲得，其遺忘的速度也十分緩慢，並且肌肉記憶的精確度均很高，用戶在PC上輸入密碼的錯誤率也很低。

在PC端這樣的設計沒有太大問題，只是偶爾在知覺-行動鏈被打斷時會想不起來輸入到什麼位置了，因為不過腦嘛 ^_^，絕大多數用戶在遇到這種情況時，會選擇將已輸入的密碼全部刪除重新開始輸入，糾錯成本PC端用戶可以接受，所以對這樣的設計PC端用戶也就接受並習慣了。

再來看看移動端，大部分的移動設備（如，手機）屬於個人私密性較高的設備，並且顯示區域均較小，用戶在進行輸入時，可對輸入密碼進行有效的保護（或者找個僻靜的地方進行輸入）。或許有同學會認為移動用戶的使用場景多樣，更需要對密碼進行保護，但只要窺視者有心，不管密碼是否被保護均可能會被其獲知，見圖3，大多數移動OS用戶的每次輸入均出現鍵位提示！移動端想防窺還是得找僻靜小角落啊。

圖3

現在移動端大多數均以觸屏為主要交互手段，在觸屏虛擬鍵盤進行輸入操作缺少以往實體鍵盤的物感，需要用戶在輸入過程中對虛擬鍵位及手指的位置進行認知，手指很難形成肌肉記憶（黑莓Storm的Clickable技術就是模擬實體按鍵觸感的技術），借用一下surface的眼動研究（圖4），可以發現用戶的視線會在虛擬鍵盤及輸入區域之間進行切換，思考一下，你在PC端進行輸入一般字元時會盯著鍵盤看嗎？在移動端進行輸入操作時成本比PC端高出了許多，並且錯誤率隨之也放大了，大部分的用戶已經能夠很明顯的感覺到在移動端輸入之困難，再讓用戶進行糾錯操作，成本就可想而知了！

圖4

移動端的設計者其實早已察覺到了上述的問題，並對移動端的密碼輸入區域進行了重新設計，以iOS的解決方案為例子，用戶當前輸入的密碼以明文顯示，在繼續輸入下一位時將上一位密碼轉換為替換符（圖5）。

圖5

這樣的設計一定程度上規避了上述的問題，方便了用戶，但也存在一些問題，只有當前的輸入為明文，之前的密碼依舊是替換符，用戶在對密碼的認知上無法存在連續性，另外，當用戶在虛擬鍵盤尋找需要輸入的字元花費較長時間，原來的明文會自動轉換為替換符號，這樣易導致用戶忘記之前的輸入。

另一個解決方案，在輸入區域附近放置一個密碼顯示的開關，當開關打開時，密碼以明文的方式進行顯示，當開關關閉時，密碼以 "*" 或 "?" 替換符顯示（圖6），用戶可在輸入過程中很輕鬆的切換密碼顯示模式，當用戶確認周邊環境安全，並希望提高輸入體驗時，可選擇明文顯示，反之選擇替換符顯示。

圖6

但這種方案涉及到另一個問題--默認選項，用戶一般較少主動去設置某些選項，並依照默認選項使用下去，所以，上面方案默認選項如果採用隱藏密碼的設計，那這個設計的效果及優勢就沒有得到體現。採用明文密碼顯示會使其更具有意義。

採用明文顯示密碼能夠提高用戶體驗，有助於用戶進行輸入，註冊及登錄流程會更易用，隱藏密碼可提高安全性，並與目前用戶習慣相符，但降低了輸入效率，如何在兩者之前進行平衡？是否有其它解決方案？這些是設計者需要花時間思考的問題。

還是以iOS平台為例子，再來一個解決方案，用戶在密碼輸入區域進行輸入時，還是依照現有iOS的交互邏輯執行，但是當用戶感覺自己輸入錯誤了，按退格鍵試圖刪除錯誤輸入時，將隱藏密碼以明文顯示出來，方便用戶查看自己的輸入，並確定需要進行修改的位置（圖7）。這樣的設計保留了原來用戶的使用習慣，卻又考慮到用戶在出錯後的行為模式，為退格鍵附加了一個切換明文模式的功能。

圖7

綜上所述，就移動端用戶註冊及登錄時，隱藏密碼不僅會阻礙用戶快速、準確地輸入，還會遮掩用戶的輸入錯誤，並對安全性沒有起到太大的作用，個人還是傾向於優雅的使用明文密碼顯示，但以什麼樣的方式顯示密碼，以及採取何種形式的交互是需要進行認真設計的（在PC端還可以在當前輸入區域獲取到焦點時明文顯示密碼，失去焦點時隱藏密碼）。

往往我們在進行設計時都遵循某種設計慣例，或找現成產品中被實現過的例子。較少自身深入的進行思考，有些設計不適用在你的產品當中，可能會使用戶體驗不好或增加任務的複雜性，那我們就需要重新審視一下我們設計了。

我趕腳木有必要明文阿～但是很有必要弄個顯示明文的按鈕阿。

輸入的時候，用戶的焦點都是force在小鍵盤上的，也懶得看游標處輸入了什麼（除非有強烈的強迫症吧）

另外就是，手機端的使用場景太錯綜複雜啦，你說要是在公共場合我不小心就註冊了賬號，你還給我弄個明文我該有多緊張阿～小心臟要撲通撲通了。

但是，用戶有校驗的需求，所以弄個明文顯示的按鈕，給那些有強迫症的孩子一個出路吧。

顯示明文扭曲了長久以來形成的習慣，乍一看會不爽，有點隱私暴露出來的違和感。為了降低出錯採取密碼輸入時明文顯示一會再變回*號就好了。也不是啥大問題。

明文顯示的優點：

1.出錯率和操作成本低。明文顯示大大降低出錯率，twtter上一個調查顯示90%的人輸錯密碼會全部刪掉重新輸入，原因有兩個，一是不知道自己輸錯了哪一個字元（這個是沒有明文顯示帶來的問題）；二是把刪除按到底的操作成本低。

2.加強記憶。顯示明文畢竟能直接檢查幾遍，加強記憶是肯定的（但很多人大部分賬號用同一個密碼，方便記憶，只有設置一個自己記憶系統沒有的密碼時，才需要加強記憶），PC上輸入兩次密碼就是為了驗證你輸入的密碼正是你心中所想的密碼同時加強記憶。

明文顯示的缺點：

1.私密性不好。私密到什麼程度？我認為一個設計如果能在別人不碰你手機的情況下保持安全，就滿足了大部分用戶對隱私的要求。（這裡面排除了家人、好友來用你手機時產生的隱私問題，如果要把這些都考慮在內，又是另外一個話題了）換句話說，只要能保證別人不看見密碼，就滿足私密性，明文顯示肯定是不行的，沒有排除被別人看見的可能（雖然概率很小）。

明文顯示還會增加暴露的次數。如果你勾選了記住密碼，明文顯示在每次登錄的時候都是讓別人有偷窺的機會的，除非你再選擇了自動登錄（這裡面還有斷網的情況等等）。

我覺得現在的應用就這個問題不能一概而論，首先我們要想想密碼的本質是什麼，就是保護信息安全，從這一點衡量的話，明文顯示的優點根本不值一提。但是，信息安全是有很多層級的，雖然大部分應用都有一個賬號系統，卻不一定裡面的信息都是值得保護的。所以還要看是什麼類型的應用，有很多的應用哪怕你的賬號密碼泄露也不會給你帶來什麼安全隱患，這類情況明文顯示挺好，方便。而社交、銀行這類情況還是保守一點比較好，應該以密碼的本質為主，所以不能明文顯示。

@MoonMonster 說的理論基本都是對的，但結論真心覺得完全不著點。

而且，作為一個UX，真的太不夠細心了。

移動端的設計者其實早已察覺到了上述的問題，並對移動端的密碼輸入區域進行了重新設計，以iOS的解決方案為例子，用戶當前輸入的密碼以明文顯示，在繼續輸入下一位時將上一位密碼轉換為替換符（圖5）。

而事實是：用戶當前輸入的字母以明文顯示，延遲幾秒或用戶輸入下一個字元的時候，隱藏。

目前移動端密碼輸入的主要問題有哪些，我覺得是：

移動端不方便輸入特殊字元
移動端不方便用左右鍵在密碼中間定位修改

所以，事實上要解決移動端密碼輸入的最佳方案就是：不需要密碼！

移動端最適合的密碼方案是手勢密碼（Google的九宮格和微軟的圖片密碼）、人臉識別和指紋識別。

移動側"字元秘密本來就是個錯誤"為何沒有產品敢於創新吃螃蟹"我就建議知乎第一個趕緊創新。用手勢秘碼（各種方案恕不舉例）代替字元密碼！！！

千萬不要這樣做。我身邊有很多同學喜歡在我玩手機的時候湊過來看。（我真沒在玩遊戲！看個*啊看！）我相信我觀察到的不是個案。

考慮到在移動設備上正確輸入字元並不是很輕鬆的事情，所以在移動設備上，特別是註冊新用戶的界面上，應該明碼顯示。

我更傾向於明文顯示，虛擬鍵盤，少輸入才是王道啊

我認為不應該顯示為明文，因為新用戶在註冊時對明文的記憶性不夠強，而顯示為*號有力與用戶在註冊時加深對自己輸入的密碼的記憶性。

標準的理論派，小題大做！