图片引用自buckeyesecure.osu.edu
不久前著名可用性专家Jakob Nielsen提出使用明文密码的观点,立刻引起了很多争议。
在此我把这篇有争议的文章翻译出来,看完后告诉我,你的观点是什么?
作者:Jakob Nielsen
译者:UCD翻译小组 , JJYY
原文:http://www.useit.com/alertbox/passwords.html
是时候了—— 在大部分情况下当用户输入密码时把它们用清晰的文字显示出来。一直以来,提供反馈、把系统状态形象化是最基本的可用性原则,当用户输入复杂的密码时显示长得一模一样的符号绝对是不人性化的。
绝大部分网站(和许多其他的应用程序)会把用户输入的密码掩饰住,理论上是为防止某一小撮邪恶的人在你身后偷窥密码。实际上,一个脱离了低级趣味的罪犯完全可以通过看你的键盘来记住你按了那些键,掩饰密码并不会在偷窥者面前周全的保护你。
最重要的是,平时根本就没人去瞄你密码,就你一个人蹲在房间里,忍受着糟糕的可用性去防备一个P。
掩饰的代价
在输入十分困难而反馈无差别的情况下,在我们的移动设备(手机等)测试中密码掩饰已经被证明是一个极其可耻的可用性问题。当然这个问题在桌面系统也一样存在。
当你让用户输入密码更难的时候,你制造了2个问题——其中一个其实降低了安全性:
- 用户会犯更多的错误,因为他们看不见自己输入了什么。于是他们感觉更没有信心,这加倍了用户体验的下滑,人们更可能会放弃然后离开你的网站,意味着你在失去生意。(如果是在局域网中,增加了技术支持的电话)
- 用户对输入密码越不确定,他们越有可能 a. 用过于简单的密码 或 b. 从文件中复制和粘贴密码,这两种情况都会导致丧失安全性。
当然有些时候确实有被旁边闲杂人等偷窥密码的可能,比如在网吧里面。那么是不是有可能提供一个checkbox让用户去选择呢?对于高风险的应用比如银行账户这种,可以默认就是选中掩饰密码。在安全性和可用性的权衡中,有时候安全性更关键。
但在大部分情况下,一个干净的明文密码反馈会让用户用得很爽,你的业务也会增加,甚至安全性也会增加那么一丁点。
抛弃陈旧的设计!
掩饰密码变得流行真的没有太多的理由,除了 a. 容易去做 或 b.这是网页早期的默认设计。在这点上倒是同另一个可用性问题 “在表单中提供重置(Reset)按钮” 十分相似,这也是应该去见鬼的玩意。
一般我会建议紧紧跟随约定俗成的规则,做用户期待的事情,这样他们可以集中精力在了解你的产品上而不是和UI较劲。
但是掩饰密码和重置按钮并不是用户主动去寻找的东西,去掉这些东西并不会造成混乱,取而代之他们的将是一个明文文本框(对于掩饰密码),和一个空白区域(对于那个曾经干掉我所有输入的按钮)。
这不是去掉用户所寻求的东西,也不是引入用户不明白的东西。一起来打扫互联网中的这些卫生死角吧,把那些因为“一直在那里”所以才“一直在那里”的东西统统扫掉。
我对这个观点还是抱着中立甚至反对的态度的。毕竟输入密码是一种特殊行为,当这种特殊行为变成了习惯以后,也就不存在“独处”和“人多”的场合之分了。用户在输入密码的时候,等多的习惯是看键盘,看自己的手指(比如ATM,POS等)。我认为屏幕甚至都可以不出现那一串相同的符号。
很显示,这个位大哥并没有考虑另一个问题--黑客程序很容易截取你的屏幕但很难取得用户输入的内容(因为有专门的密码输入框,钩子程序取不到用户的输入内容)。
觉得这种观点不成立。“密码”从字面上理解,是需要被保密的。要是输入的密码以明文显示,很多人可能会很吃惊,甚至有的人会想,我输入的密码是不是一直以明文显示(在产品的其他页面)。要是真的需要以明文显示,倒是可以要求用户输入“明码”。
我不同意作者的观点,作者在文中提出了两个问题:1.用户会犯更多的错误;2.用户对输入密码不确定。我认为这两个都不是问题,或者说不是关键的问题,一般来讲,用户都会记住自己的密码,不会错误输入,即使输入错误了(如打开了英文大小写,或者是无意中输错),用户第二次输入就会改正;另外,在用户忘记密码的情况下,即使显示出用户输入的“密”码,也没什么用,用户不会因为系统提供了输入反馈就想起密码。
作者观点:一个干净的明文密码反馈会让用户用得很爽,你的业务也会增加,甚至安全性也会增加那么一丁点。我也不同意,不知道作者有没有经过调查,用案例来证明“业务增加”和“安全性增加”。
可笑,让密码输入明码显示就能让用户选择使用更长的密码吗?
密码之所以叫做密码,不就是因为是隐秘的东西吗?如果把密码公开显示在屏幕上,就是用户名二了吧。公开显示的密码让人没有安全感。例如在银行,你输入密码的时候,也显示在屏幕上,而电脑是里面的工作人员在操作的,如果他们一不小心记下来了这个密码,进行什么行为就不好了。
这文章太扯了,完全是火星人的思维,世界要大同了
为什么不在密码输入框边上放一个是否显示的选项?
提供是否显示的选项应该会好一点,这样可以在用户输入完成之后,检查输入的是否正确,而不用再战战兢兢的大小写数字特殊符号
同意卡鲁的说法
我相信人们对于掩饰密码是经过了漫长的时间来接受的 而且掩饰密码的方式如今已经渗透到日常生活的方方面面:POS,网络登录,ATM等等 当一件事情变成习惯的时候是很不容易改变的 何况是全人类的习惯
这不简单是因为“一直在那里”就会“一直在那里” 还要考虑颠覆传统时我们要付出的代价 况且从Jakob的文章中 我并没有发现使用明文密码所带来的特别的好处
明文密码的说法 给我的感觉就是哗众取宠 没事找事
[...] 从这个角度来说,掩饰密码的行为在易用性上的损失是可以接受的,密码的易用性问题可以有其他方式作为弥补,比如手机上输入密码的先显示文字然后以星号代替的方式,或者邮件发送明文密码的方式等等,但不应该为了这里的易用性问题而损害用户的心理预期而产生抗拒。 图片引自buckeyesecure.osu.edu via jjyy [...]