網頁制作poluoluo文章簡介:密碼保護是注冊過程中的關鍵環節,尤其是對帳戶安全級別比較高的網站,尤其在賬號被盜或者涉及安全登錄等問題的情況下,密碼保護問題作為用戶身份識別信息,來通過帳號異常登錄(如密碼被盜,被封帳戶被封等)等權限認證。
密碼保護是注冊過程中的關鍵環節,尤其是對帳戶安全級別比較高的網站,尤其在賬號被盜或者涉及安全登錄等問題的情況下,密碼保護問題作為用戶身份識別信息,來通過帳號異常登錄(如密碼被盜,被封帳戶被封等)等權限認證。最近做項目才發現這裡有很多細節問題,嚴重影響了用戶的體驗,總結了以下幾點關鍵因素,跟大家探討。
一、安全性
設置密碼保護問題的最關鍵的因素就是安全性,因此需要只有注冊的用戶本人才能提供正確的答案,不易被別人猜中或被機器破解。設計時可以參照如下因素:
- 答案不要問用戶經常用到的信息,這樣防止別人通過打聽或調查而輕易獲得。(比如:你的小名,生日,身份證號,電話號碼,地址,寵物的名字等等)
- 問題最好和用戶的隱私相關並且記憶深刻。
我們看看以下例子的比較,可以看出問題1和2要優於問題3和4:
- 你小時候夢想的職業是?
- 你的第一個男朋友(女朋友)的生日?
- 你媽媽的名字?
- 你手機號碼的後四位數?
二、確定性
- 提示問題要唯一,不要同時給出多個問題。
以QQ的注冊頁面為例,有個問題是“你的學號(或工號)是?”就很迷惑,對於那些只有學號或工號的用戶還好,對於兩個答案都擁有的用戶就很迷惑,很可能他們在注冊是隨便輸入一個,在找回的時候可要回想當初究竟填了那一種號碼?我猜想當時的設計師會認為擁有學號的是學生,擁有工號的是上班族,這兩個條件是互斥的,所以只能二選一。其實情況並不這麼簡單,就以我來舉例,注冊的qq時 候我是學生,現在已經上班了。找回密碼的時候可能早就忘了當時的學號了;或者有的人是在職的學生,同時擁有學號和工號;再或者他轉了好幾次學,換了n個工作,可能就存在不止一個學號或工號。。。總之,這兩個問題在很多情況下不是互斥的,甚至是重疊的。
圖1 qq的注冊頁面
2.提示問題不要含混不清。
以“我最好朋友的生日”來說。“最好的朋友”有很多限定條件,一個人也許不止有一個最好的朋友,也許前兩年的朋友過了幾年就成了關系很淡的朋友。這還不算,還要在此基礎上價加上“生日” 這個條件涉及到很多格式(下面會提到這個問題),無疑是給用戶雪上加霜。
三、不變性
不要讓問題的答案是可變的,不然會導致多種可能的答案:
比如上面提到的“生日”的格式就有很多種:1982/09/08;1982年9月8號(日);1982-09-08等等。我的建議是,如果一定要存在該問題,在答案填寫的表單應該對應出現系統定義好的格式,而不單單是一個輸入框。
比如“你的手機號碼的後6位”等問題,有的人會經常更換手機號碼,對那些不經常更換手機號的人來說,手機被盜啊,換了居住地點等外在條件也會有變號的影響。所以不建議作為選項;“你的身份證的後6位”就會比前者要好很多。
比如“你大學畢業的學校”此類問題,答案會五花八門,以“西北工業大學”為例,就會有“西工大”“西北工大”“NWPU”等叫法,將問題改成”你畢業的大學的全稱?“就好很多。
四、便於記憶
一個好的提示答案需要很容易被用戶記住,理想情況下,用戶在看到密碼提示後能立馬想到答案,而不需要去查身邊的一些資料或努力回想。比如“我的駕駛執照號碼是?”(反正我是不知道,你們呢?)
另外,不要問到童年時的信息,畢竟離現在這麼長時間了。比如:“你最喜歡的小學老師的名字是?”等。
五、其它的細節
- 其實有的密碼提示問題並不適用於所有人(如”我的汽車牌號?“),況且還有不少缺陷,因此我建議設計師應該多提供一些問題讓用戶選擇,比如圖1提供2-3個表單,每個包含15個問題,選擇了第一個問題後,後兩個表單可以自動清除已選擇的選項。
- 不要讓用戶自定義保護問題。雖然這個功能看上去很人性化,但是用戶是很怕麻煩的,如果有合適的問題,干嘛還要自己輸入呢?( Don’t make me think).況且看看上面的例子就知道設置好的問題是很不容易的,這樣的事情還是留給設計師去做吧。
3.問題避免提到顏色,因為每個人對顏色的感知都不同,尤其是色盲用戶。
最後我想說的是,密碼保護主要是幫助用戶方便找回自己的ID,如果這個過程太過繁瑣反而會影響操作,在什麼時候使用,以及怎樣掌控找回的流程,是需要前期評估的,只有在確定使用的時候再去考慮如何設計,千萬不要過於糾結問題的細節。