標籤:

設密碼搞得這麼反人類,想用機關槍突突設計師 #035

02-12

俊鐵導讀:

日常生活中,密碼隨處不在。爸媽的密碼寫在筆記本上,一般人存在手機備忘錄,或者乾脆用腦子記,也有像俊鐵一樣的高級用戶通過 1Password 這類密碼管理軟體來管理密碼。

即便想要設置一個通用密碼,但在有些產品上就是不適用,搞得手中的密碼五花八門,不知道怎麼管理。今天分享的這篇文章,和你一起來吐槽密碼設置的兩三事。

我一直都喜歡嘗試不同的產品。但直到最近,我才發現密碼設置有相當多的槽點。市面上各類 app 都想當然地認為,用戶設置密碼時,肯定知道密碼設置有什麼基本要求。

關於密碼設置是否需要限定各種要求的討論,至始至終都沒有停止過。各類 app 都有各自的密碼設置要求,而這些要求基本都是由數據安全架構師、開發者以及工程師來決定的。

限定密碼設置要求,本來沒錯。然而,是否應該站在用戶角度上衡量這些要求?這個問題值得探討。

我的「現實」用戶體驗

以下是我使用一些主流產品的用戶體驗(主要以移動端為主):

槽點 1:填入信息莫名其妙地飛走了

以下是我填入郵箱地址和密碼、點擊提交按鈕後的界面。??

填入的信息會消失?從頭到尾都沒提示過我。

槽點 2:「從頭再來」

不但搶劫我掙來的搬磚錢,還架著刀在我脖子上逼我繼續搬磚。

本來只是讓我設置一個 6 位數密碼,可為什麼你要讓我重複填入所有信息呢?萬一我的郵箱地址是 wodeyouxiangdizhizhendechaojichang@yahooo.com 怎麼辦?

強制刷新界面,再逼迫用戶重複填入所有信息,用戶除了選擇離開還是只有離開。

畢竟,用戶填入信息需要時間和心血。秒清這些信息,瞬間讓用戶難受想哭。到最後,沒人願意註冊也不足為奇。

槽點 3:為什麼不早點說?

很多情況下,都是在點擊提交按鈕後才彈出密碼設置要求。這種情況,都屬於「響應式告知」,即用戶填入密碼不符合要求後才會提示用戶。

與之相反,app 的密碼設置應該做到「主動式告知」

左圖: Pinterest 目前的「響應式告知」;右圖:建議的「告知」方式

還有一些主流 app,比如 Evernote,IFTTT 等也都存在這類槽點。

從左到右依次為:Angel,IFTTT,Evernote

從左到右依次為:Dropbox password strength meter,Dropbox,Skype

Skype 並沒有做到「主動式告知」,但可圈可點的是它告知了用戶,密碼設置是否符合標準。這種情況下,用戶不必點擊按鈕,切換到下一個表單時,界面就會提示「密碼設置不符合要求」。

這種體驗還可以接受,但遺憾的是,還是沒有做到「主動式告知」。

槽點 4:大庭廣眾之下調戲用戶

還有一些主流公司的產品,比如 Paytm 和 Todoist。我總感覺我在大庭廣眾之下被調戲了。

Paytm 在密碼設置欄提示說,密碼要求最少 6 個字元(並且包含 1 個數字)。我填入了「223456」,我認為它合情合理合規、絕對符合要求。

結果真是逗我玩兒呢 —— 居然提示我密碼設置出錯:「密碼要求 5 至 15 個字元,至少包含 1 個數字或字母」。這分明就是翻臉不認人嘛,比 Box 的體驗還不爽。

還有翻臉比翻書還快的。比如 Todoist,填入密碼後拋出 1 個提示框:「密碼太短」。多短才算短,你又要多長?呵呵…??

我的「理想」用戶體驗

1. 提前告知用戶密碼設置要求

作為用戶,我清楚地知道,我也會保證我設置的密碼至少有 6 位數。但到底需要多少位數字?能不能加入大寫字母,或者小寫字母,或者其它字元?居然沒有業界標準,真是震驚。

其實,無論是網頁端還是移動端,都可以好好利用佔位符、標籤以及提示框等工具。通過工具提前告知密碼設置要求,就沒有那麼多「從頭再來」了。

  • 用文本框佔位符或者標籤來說明密碼要求。做到「主動式告知」,而非「響應式告知」
  • 灰色顯示「下一步」按鈕(而且不可點擊),只有在密碼設置符合要求的情況下才顯示成紅色(並且可以點擊)。

當收到「主動式告知」時,我是很樂意去配合的。對我來說,也不存在任何認知超載的情況。

你看,Twitter 就能做到「主動式告知」

僅從用戶體驗和交互設計的角度來看,下圖中的「告知」放在移動端真是炫酷到不行。

安卓版本的 eBay,??

eBay 密碼設置表單就很棒啊!游標挪到密碼錶單欄時,下拉菜單會顯示一系列密碼設置要求。當我不斷填入密碼並且滿足相應要求後,相應要求就自動消失了,直到密碼設置完全符合要求。這簡直讓人眼前一亮。

在網頁端,這種方式就挺常見的,畢竟界面空間足夠大,操作起來非常方便

讓用戶提前知道密碼設置要求,哪怕做不到實時更新也好過沒有。我非常期待看到越來越多的 app 都做到「主動式告知」。至於為什麼到現在還沒有業界標準,這個問題我也只能攤攤手搖搖頭。

2. 要不就直接免去密碼設置吧

如果不需要設置密碼,哈哈哈哈,那肯定爽啊!

當然,還有一些 app,它們根本不需要你設置密碼。比如 Medium,無論登錄還是註冊,都不用用戶設置密碼。

我直接輸入郵箱地址,然後點擊「登錄/註冊」按鈕,立馬就收到一封邀請激活郵件。打開郵件,點擊綠色確認按鈕,就直接作為用戶成功登錄到 Medium 界面了。

在移動端,其可以通過深層鏈接(Deep Link)讓用戶直接登錄 Medium 主頁,當然前提是已經下載安裝 Medium app。這麼一來,根本不需要把密碼寫在筆記本上嘛!

俊鐵註:簡單地從用戶體驗來講,深層鏈接,就是通過點擊手機瀏覽器上搜索的結果,便能直接跳轉到已安裝的 app 中某界面的技術。

在眉飛色舞地享受這種體驗的同時,我也發現,我必須通過同一個郵箱地址去登入。當用戶在工作設備上通過個人郵箱地址登入時,就可能遇到麻煩。

雖然我喜歡這種體驗,但它仍然不是最簡單的。

結束語

那麼問題來了,怎樣的密碼設置過程才算體驗友好、操作簡單的呢?你們有沒有發現,餓了么和美團的註冊過程,填入手機號再獲取簡訊驗證碼就可以直接登錄使用了

通過手機號碼註冊賬號如此方便、快捷,這對用戶會不會有什麼影響呢?賣個關子,關注靈感早讀,我們下次再侃。

給用戶最佳體驗的,永遠是細小而簡單的元素。多畫笑臉 : ) ,而不是哭臉 : ( 。

作者 | Raghavendra Ramesh,印度軟體工程師。

編譯 | 俊鐵

題圖 | Pexels

文章編譯自 Its 2017 and creating passwords still suck. Heres why…

本文首發於愛范兒。商業轉載請聯繫獲得授權,非商業轉載請註明出處。


推薦閱讀:

探探和 LinkedIn 都在用的卡片設計,怎樣才給你好的體驗? #016
史上最差勁的音量設計?明明超有創意啊?? #026

TAG:密碼 | 設計 | 用戶體驗設計 |