DIV CSS 佈局教程網

 DIV+CSS佈局教程網 >> 網頁腳本 >> WEB網站前端 >> 關於網頁技巧 >> 密碼保護設置影響用戶體驗的幾點因素
密碼保護設置影響用戶體驗的幾點因素
編輯:關於網頁技巧     

網頁教學核心提示:密碼保護是注冊過程中的關鍵環節,尤其是對帳戶安全級別比較高的網站,尤其在賬號被盜或者涉及安全登錄等問題的情況下,密碼保護問題作為用戶身份識別信息,來通過帳號異常登錄(如密碼被盜,被封帳戶被封等)等權限認證。最近做項目才發現這裡有很多細節問題,嚴重影響

密碼保護是注冊過程中的關鍵環節,尤其是對帳戶安全級別比較高的網站,尤其在賬號被盜或者涉及安全登錄等問題的情況下,密碼保護問題作為用戶身份識別信息,來通過帳號異常登錄(如密碼被盜,被封帳戶被封等)等權限認證。最近做項目才發現這裡有很多細節問題,嚴重影響了用戶的體驗,總結了以下幾點關鍵因素,跟大家探討。

一、安全性

設置密碼保護問題的最關鍵的因素就是安全性,因此需要只有注冊的用戶本人才能提供正確的答案,不易被別人猜中或被機器破解。設計時可以參照如下因素:

  1. 答案不要問用戶經常用到的信息,這樣防止別人通過打聽或調查而輕易獲得。(比如:你的小名,生日,身份證號,電話號碼,地址,寵物的名字等等)
  2. 問題最好和用戶的隱私相關並且記憶深刻。

我們看看以下例子的比較,可以看出問題1和2要優於問題3和4:

  • 你小時候夢想的職業是?
  • 你的第一個男朋友(女朋友)的生日?
  • 你媽媽的名字?
  • 你手機號碼的後四位數?

二、確定性

  1. 提示問題要唯一,不要同時給出多個問題。

以QQ的注冊頁面為例,有個問題是“你的學號(或工號)是?”就很迷惑,對於那些只有學號或工號的用戶還好,對於兩個答案都擁有的用戶就很迷惑,很可能他們在注冊是隨便輸入一個,在找回的時候可要回想當初究竟填了那一種號碼?我猜想當時的設計師會認為擁有學號的是學生,擁有工號的是上班族,這兩個條件是互斥的,所以只能二選一。其實情況並不這麼簡單,就以我來舉例,注冊的qq時 候我是學生,現在已經上班了。找回密碼的時候可能早就忘了當時的學號了;或者有的人是在職的學生,同時擁有學號和工號;再或者他轉了好幾次學,換了n個工作,可能就存在不止一個學號或工號。。。總之,這兩個問題在很多情況下不是互斥的,甚至是重疊的。本信息代表文章來源網頁教學poluoluo.com請大家去www.poluoluo.com浏覽!

圖1  qq的注冊頁面

2.提示問題不要含混不清。

以“我最好朋友的生日”來說。“最好的朋友”有很多限定條件,一個人也許不止有一個最好的朋友,也許前兩年的朋友過了幾年就成了關系很淡的朋友。這還不算,還要在此基礎上價加上“生日” 這個條件涉及到很多格式(下面會提到這個問題),無疑是給用戶雪上加霜。

三、不變性

不要讓問題的答案是可變的,不然會導致多種可能的答案:

  • 不要讓用戶自己去定義格式

比如上面提到的“生日”的格式就有很多種:1982/09/08;1982年9月8號(日);1982-09-08等等。我的建議是,如果一定要存在該問題,在答案填寫的表單應該對應出現系統定義好的格式,而不單單是一個輸入框。

  • 問題包含的內容要長時間保持不變

比如“你的手機號碼的後6位”等問題,有的人會經常更換手機號碼,對那些不經常更換手機號的人來說,手機被盜啊,換了居住地點等外在條件也會有變號的影響。所以不建議作為選項;“你的身份證的後6位”就會比前者要好很多。加此信息網頁教學(poluoluo.com)發布目的是為了防止你變懶!poluoluo.com不主張采集!

  • 答案不要有縮寫或簡寫的可能

比如“你大學畢業的學校”此類問題,答案會五花八門,以“西北工業大學”為例,就會有“西工大”“西北工大”“NWPU”等叫法,將問題改成”你畢業的大學的全稱?“就好很多。

四、便於記憶

一個好的提示答案需要很容易被用戶記住,理想情況下,用戶在看到密碼提示後能立馬想到答案,而不需要去查身邊的一些資料或努力回想。比如“我的駕駛執照號碼是?”(反正我是不知道,你們呢?)
另外,不要問到童年時的信息,畢竟離現在這麼長時間了。比如:“你最喜歡的小學老師的名字是?”等。

五、其它的細節

  1. 其實有的密碼提示問題並不適用於所有人(如”我的汽車牌號?“),況且還有不少缺陷,因此我建議設計師應該多提供一些問題讓用戶選擇,比如圖1提供2-3個表單,每個包含15個問題,選擇了第一個問題後,後兩個表單可以自動清除已選擇的選項。
  2. 不要讓用戶自定義保護問題。雖然這個功能看上去很人性化,但是用戶是很怕麻煩的,如果有合適的問題,干嘛還要自己輸入呢?( Don’t make me think).況且看看上面的例子就知道設置好的問題是很不容易的,這樣的事情還是留給設計師去做吧。

3.問題避免提到顏色,因為每個人對顏色的感知都不同,尤其是色盲用戶。

最後我想說的是,密碼保護主要是幫助用戶方便找回自己的ID,如果這個過程太過繁瑣反而會影響操作,在什麼時候使用,以及怎樣掌控找回的流程,是需要前期評估的,只有在確定使用的時候再去考慮如何設計,千萬不要過於糾結問題的細節。看到本信息說明該文是通過網頁教學(poluoluo.com)整理發布的,請不要刪掉!

參考文獻:

  1. ^ Garry. “Designing Good Security Questions“. Retrieved on 2008-01-30.
  2. ^ Chris baker. “Security question difficulties” .Retrieved on 2008-01-30.

XML學習教程| jQuery入門知識| AJAX入門| Dreamweaver教程| Fireworks入門知識| SEO技巧| SEO優化集錦|
Copyright © DIV+CSS佈局教程網 All Rights Reserved